米Cisco Systemsや米CERT/CCは米国時間7月17日,Cisco製ネットワーク機器(主にルーター)を制御するための専用OS「Cisco IOS」にセキュリティ・ホールがあることを明らかにした。細工が施されたIPv4パケットを受信すると,パケット処理を停止してしまう。つまり,DoS(サービス妨害)攻撃を受ける恐れがある。IOSが稼働するすべてのネットワーク機器が影響を受ける。
なお,IPv6パケットだけを処理している場合には影響を受けない。Cisco製機器でもIOSが稼働していない場合には,もちろん影響を受けない。
対策は,同社が公開するパッチを適用することなど。パッチは,同社サイトの「Software Center」から入手できる(要登録)。ACL(Access Control List)を適切に設定して,信頼できないソースからのパケットを受け付けないことも,一時的な回避策となる。
影響を受けるIOSのバージョンや具体的な対策手順などについては,Ciscoが公開するアドバイザリを参考にしてほしい。CERT/CCでも,IOSが稼働するネットワーク機器の管理者は,同アドバイザリを読んで適切な対策を施すよう強く勧めている。
◎参考資料
◆Cisco IOS Interface Blocked by IPv4 Packet
◆CERT Advisory(CA-2003-15)Cisco IOS Interface Blocked by IPv4 Packet
(勝村 幸博=IT Pro)
