111
【 項目16. 不適切なIPアドレスを含むSIPメッセージに関する問題 】
112
【原因と考察】
SIPメッセージは、以下の箇所などにIPアドレスとポート番号が記述される。
1) Request URI 2) Viaヘッダ 3) Contactヘッダ 4) Routeヘッダ
5) Record-Routeヘッダ 6) SDP内のc行
1), 3), 4)はリクエストの送信に関係するアドレス情報なので、SIPサーバとSIP端末の両
方に対して影響がある。
2)はレスポンスの送信に関係するアドレス情報なので、やはりSIPサーバとSIP端末の
両方に対して影響がある。
5)は直接リクエストやレスポンスの送信に関係するわけではないが、新たなリクエストの
送信時にRouteヘッダの情報として扱われるため、最終的にはSIPサーバとSIP端末の両
方に対して影響がある。
6)は SIP 端末あるいは、SIP 端末として動作するメディアゲートウェイが、音声やビデ オなどのメディアを送信する際に使用されるので、広義にはSIP端末、狭義にはSIP端末 のメディアゲートウェイに影響があると考えられる。
これらは、シグナリングやメディアの送受信に必要な情報であるが、ループバックアド レスや、ブロードキャストアドレスなど明らかに不適切なアドレスでもプロトコル上は記 述できる。これらのアドレス情報はアプリケーションレイヤでチェックすべきだが、無条 件に使用される実装が存在する。
16.3 対策
【運用ガイド】
1) IPsec、SSL-VPNなどの暗号化トンネルを使ってSIP通信を保護する 2) SIP/RTPネットワークを隔離する、閉じたネットワークを利用する
3) ファイアウォールや侵入検知システムなど、製品とネットワークとの間で、この脆弱性を狙った パケットを遮断、制限する装置を挿入する
4) SIPサーバによるチェック
途中のSIPサーバでヘッダやボディ内に記述されているIPアドレスやポートの正当性を検証 し、不適当と判断された場合はエラーを返したり、リクエストを破棄する
【実装ガイド】
1) Secure SIP (SIP over TLS)の実装 2) IPアドレスのチェック
113
ループバックアドレス、自端末のIPアドレス、ブロードキャストアドレスなど不適切なIPアドレス が記述されていないかをチェックする
3) UDP/TCPのポート番号のチェック
ポート番号についても、0から1023までのwell knownポートと呼ばれるポートが記述されて いないか、また、SDPのm行にSIPと同一のポートが記述されていないかチェックする
16.4 参考情報
公開年月 情報源
2002年 6月 RFC3261 SIP: Session Initiation Protocol http://tools.ietf.org/html/rfc3261
2007年 3月 Siperaへの報告
Implementation flaws may allow remote attacker to exploit improperly handled error conditions
http://www.sipera.com/index.php?action=resources,threat_advisory&tid=
185&
16.5 CVSS 深刻度評価(参考値)
【評価結果】
本脆弱性の深刻度 □Ⅰ(注意) ■Ⅱ(警告) □Ⅲ(危険)
本脆弱性のCVSS基本値 5.0
【CVSS基本値の評価内容】
攻撃元区分 □ローカル □隣接 ■ネットワー ク
攻撃条件の複雑さ □高 □中 ■低 攻撃前の認証要否 □複数 □単一 ■不要 機密性への影響 ■なし □部分的 □全面的 完全性への影響 ■なし □部分的 □全面的 可用性への影響 □なし ■部分的 □全面的