Cente IPv6

【脆弱性情報】DHCPv6のトランザクションIDなどが予測可能である

2024-04-03 Cente IPv6 / Cente IPv6 SNMPv2 / 障害情報 / 障害情報 / 障害情報 / Cente障害情報 / Cente IPv6 SNMPv3 / TCP/IPネットワーク【IPv6】

発行番号: Cente002-0024
Rev: 第1版
発行日: 2024/04/01
題名: 【脆弱性情報】DHCPv6のトランザクションIDなどが予測可能である

適用製品
・Cente IPv6 Ver.1.51およびそれ以前
・Cente IPv6 SNMPv2 Ver.2.30およびそれ以前
・Cente IPv6 SNMPv3 Ver.2.30およびそれ以前

【該当するユーザ環境】
Cente IPv6のユーザ。

【詳細】
Cente IPv6では、以下の値が予測可能となっていました。

  • DHCPv6のトランザクションID
  • IPv6フラグメントヘッダのID

予測された値を使用した第三者による通信妨害を受ける可能性があります。

【補足】
本情報はJVN(Japan Vulnerability Notes)サイトに公開済みです。
https://jvn.jp/vu/JVNVU94016877/index.html

【回避方法】
ソースコードの改変が必要です。
修正箇所については、support_XXXatmarkXXX_cente.jpまでお問い合わせください(XXXatmarkXXXは@にしてください)。

以上。

Cente002-0024ダウンロード