- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- サポート情報
悪意のある第三者からの不正なパケットを受信することにより、SEIL と正規のクライアントとの間の正常な通信を妨害される、あるいは、不正なデータを挿入されるといった攻撃を受ける可能性があります。
2004/04/23
以下のバージョンにおいて影響を受けます。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.00 - 1.18 |
| SEIL/neu 2FE Plus | 1.00 - 1.09 |
| SEIL/neu ver.2.x | 2.00 - 2.21 |
| SEIL/neu ver.1.x | 1.00 - 1.89 |
| SEIL/neu ATM | 1.00 - 1.35 |
SEIL自身がTCPプロトコルによる通信を行う機能が、本脆弱性の影響を受けます。具体的には Telnet、Secure Shell、HTTP、FTPが該当します。 TCP セッションを不正にリセットされることにより、正常な通信が妨げられる恐れがあります。また、正常な通信の途中で悪意のあるデータを挿入されることにより、 不正な操作が行われる恐れがあります。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.19 |
| SEIL/neu 2FE Plus | 1.10 |
| SEIL/neu ver.2.x | 2.22 |
| SEIL/neu ver.1.x | 1.90 |
| SEIL/neu ATM | 1.36 |
パケットフィルタ機能を併用し SEIL 宛のTCPパケットを信頼できるネットワークインタフェースからのみに制限する設定を行うことで不正パケットの受信を回避できます。
NISCC Vulnerability Advisory 236929 Vulnerability Issues in TCP
http://www.uniras.gov.uk/vuls/2004/236929/index.htm(現在参照できません)