1. 問題の概要

本脆弱性は、TCPのシーケンス番号を予測することにより、第三者が、あるTCPコネクションに対して以下の攻撃を行うことが可能となります。

(1) RST セグメントによるセッションの切断
(2) SYN セグメントによるセッションの切断
(3) データの挿入

2. 影響度

本脆弱性は、TCPを実装した全ての製品に影響を与えます。当社製品において、TCP上に実装されている主なプロトコルは以下のとおりとなります。

BGP
TELNET
SSH
FTP
HTTP
SMTP
H.323
RTSP
DCOM

上記プロトコル上特に、長時間コネクションを張り続ける BGP については、容易に攻撃可能であること、また、経路情報の交換に支障をきたすことから、その影響は他のプロトコルに比べて大きいと考えられます。

3.対策

本脆弱性は、TCPの仕様により引き起こされるものであり、TCPを使用している限り、根本的な解決策は無い状況です。回避策としましては、TCP MD5、GTSM、または IPSec を使用することが推奨されており、当社製ルータにおきましては、IPSec を使用し本問題を回避することを推奨致します。その他製品におきましては、現在対策を検討しております。

・Juniper Networks 製品

本件に関する最新情報は以下 URL をご参照ください。
http://www.juniper.net/support/nscn_support/security/alerts/niscc-236929.txt

・Extreme Networks 製品

本件に関する最新情報は以下 URL をご参照ください。
http://www.extremenetworks.com/common/asp/frameHandler.asp?go=/SERVICES/documentation/FN0160-TCP_Reset_Vulnerability.pdf

・Foundry Networks 製品

本件に関する最新情報は以下 URL をご参照ください。
http://www.foundrynet.com/solutions/security/TCP%20Vulnerability%204-04.pdf

・Soliton Systems ( Net'Attest )製品

本製品におけるメイン機能のRADIUSプロトコルは、UDP のため、本脆弱性への影響はございません。WEB管理画面へのアクセスにおいては、HTTP,HTTPS を使用するため、本脆弱性が考えられますが、一般的な利用ケースでは本件により問題が発生する可能性はないと考えております。

・NISCC
http://www.uniras.gov.uk/vuls/2004/236929/index.htm
・US-CERT
http://www.us-cert.gov/cas/techalerts/TA04-111A.html
・JPCERT/CC
http://www.jpcert.or.jp/at/2004/at040003.txt