CVE-2001-0323
| Summary |
The ICMP path MTU (PMTU) discovery feature in various UNIX systems allows remote attackers to cause a denial of service by spoofing "ICMP Fragmentation needed but Don't Fragment (DF) set" packets between two target hosts, which could cause one host to lower its MTU when transmitting to the other host.
|
| Publication Date |
June 2, 2001, 1 p.m. |
| Registration Date |
Jan. 29, 2021, 6:03 p.m. |
| Last Update |
Dec. 19, 2017, 11:29 a.m. |
|
CVSS2.0 : MEDIUM
|
| Score |
6.4
|
| Vector |
AV:N/AC:L/Au:N/C:N/I:P/A:P |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
不要 |
| 機密性への影響(C) |
なし |
| 完全性への影響(I) |
低 |
| 可用性への影響(A) |
低 |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
複数の UNIX システムの PMTU Discovery 機能におけるサービス運用妨害 (DoS) の脆弱性
| Title |
複数の UNIX システムの PMTU Discovery 機能におけるサービス運用妨害 (DoS) の脆弱性
|
| Summary |
複数の UNIX システムの ICMP path MTU (PMTU = 経路上での最大転送可能サイズ) Discovery 機能には、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
|
| Possible impacts |
第三者により、2 つのターゲットホスト間で Don't Fragment (DF) フラグだけの ICMP フラグメンテーションパケットを偽造し、他のホストへ伝送する MTU をより低くすることで、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 2, 2001, midnight |
| Registration Date |
July 20, 2012, 3:32 p.m. |
| Last Update |
July 20, 2012, 3:32 p.m. |
Affected System
| オラクル |
|
Oracle Solaris 10
|
|
Oracle Solaris 8
|
|
Oracle Solaris 9
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年07月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |