製品・ソフトウェアに関する情報
脆弱性検索
複数の HP 製品の OSPF の実装におけるサービス運用妨害 (DoS) の脆弱性
タイトル 複数の HP 製品の OSPF の実装におけるサービス運用妨害 (DoS) の脆弱性
概要

複数の HP 製品の OSPF の実装は、LSA データベースの操作を実行する前に、Link State Advertisement (LSA) パケットの Link State ID 値の重複の可能性を考慮しないため、サービス運用妨害 (ルーティングの中断) 状態にされる、または重要なパケット情報を取得される脆弱性が存在します。 本脆弱性は、CVE-2013-0149 と関連する問題です。

想定される影響 リモート認証されたユーザにより、巧妙に細工された LSA パケットを介して、サービス運用妨害 (ルーティングの中断) 状態にされる、または重要なパケット情報を取得される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2013年8月1日0:00
登録日 2013年8月13日17:51
最終更新日 2014年2月26日12:07
CVSS2.0 : 危険
スコア 7
ベクター AV:N/AC:M/Au:S/C:P/I:N/A:C
影響を受けるシステム
ヒューレット・パッカード
3COM Router 3012
3COM Router 3018
3COM Router 5012
3COM Router 5232
3COM Router 5642
3COM Router 5642 TAA
3COM Router 5682
3COM Switch 5500G-EI 24-port JF551A
3COM Switch 5500G-EI 24-port SFP JF553A
3COM Switch 5500G-EI 48-port JF552A
H3C Ethernet Switch S5600-26C
H3C Ethernet Switch S5600-26C-PWR
H3C Ethernet Switch S5600-26F
H3C Ethernet Switch S5600-50C
H3C Ethernet Switch S5600-50C-PWR
HP 5500-24G DC EI Switch JD373A
HP 5500-24G EI Switch JD377A
HP 5500-24G SI Switch JD369A
HP 5500-24G-4SFP HI Switch with 2 Interface Slots JG311A
HP 5500-24G-PoE EI Switch JD378A
HP 5500-24G-PoE+ SI Switch JD371A
HP 5500-24G-SFP DC EI Switch JD379A
HP 5500-24G-SFP EI Switch JD374A
HP 5500-48G EI Switch JD375A
HP 5500-48G SI Switch JD370A
HP 5500-48G-PoE EI Switch JD376A
HP 5500-48G-PoE SI Switch JD372A
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2013年08月13日]
  掲載
[2014年02月26日]
  概要:内容を更新		 2018年2月17日10:37
NVD脆弱性情報
CVE-2013-4806
概要

The OSPF implementation on HP JD9##A routers; HP J4###A, J484#B, J8###A, JD3##A, JE###A, and JF55#A switches; HP 3COM routers and switches; and HP H3C routers and switches does not consider the possibility of duplicate Link State ID values in Link State Advertisement (LSA) packets before performing operations on the LSA database, which allows remote authenticated users to cause a denial of service (routing disruption) or obtain sensitive packet information via a crafted LSA packet, a related issue to CVE-2013-0149.

公表日 2013年8月12日19:58
登録日 2021年1月26日15:44
最終更新日 2024年11月21日10:56
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:h:hp:3com_router:5642_taa:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500g-24_ei_10\/100\/1000_no_power_supply_unit_switch:jf551a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-48g_si_switch:jd370a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-48g_ei_switch:jd375a:*:*:*:*:*:*:*
cpe:2.3:h:hp:h3c_ethernet_switch:s5600-26c:*:*:*:*:*:*:*
cpe:2.3:h:hp:h3c_ethernet_switch:s5600-26f:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g_si_switch:jd369a:*:*:*:*:*:*:*
cpe:2.3:h:hp:3com_router:3018:*:*:*:*:*:*:*
cpe:2.3:h:hp:3com_router:5642:*:*:*:*:*:*:*
cpe:2.3:h:hp:3com_router:5682:*:*:*:*:*:*:*
cpe:2.3:h:hp:h3c_ethernet_switch:s5600-26c-pwr:*:*:*:*:*:*:*
cpe:2.3:h:hp:3com_router:5232:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500g-24_ei_sfp_no_power_supply_unit_switch:jf553a:*:*:*:*:*:*:*
cpe:2.3:h:hp:3com_router:3012:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g-sfp_ei_switch:jd374a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g-poe_ei_switch:jd378a:*:*:*:*:*:*:*
cpe:2.3:h:hp:h3c_ethernet_switch:s5600-50c:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g_dc_ei_switch:jd373a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-48g-poe_ei_switch:jd376a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g-sfp_dc_ei_switch:jd379a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g-4sfp_hi_switch_with_2_interface_slots:jg311a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-48g-poe_si_switch:jd372a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500g-48_ei_10\/100\/1000_no_power_supply_unit_switch:jf552a:*:*:*:*:*:*:*
cpe:2.3:h:hp:3com_router:5012:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g-poe_si_switch:jd371a:*:*:*:*:*:*:*
cpe:2.3:h:hp:5500-24g_ei_switch:jd377a:*:*:*:*:*:*:*
cpe:2.3:h:hp:h3c_ethernet_switch:s5600-50c-pwr:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧