- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- サポート情報
遠隔のサーバにより、Telnet クライアントを実行しているユーザ権限で任意のコードが実行される可能性
2005/08/10
以下のバージョンにおいて影響を受けます。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.10 - 1.51 |
| SEIL/neu 2FE Plus | 1.00 - 1.51 |
| SEIL/neu ver.2.x | 2.00 - 2.32 |
本脆弱性の影響でSEIL の "telnet" コマンドによるTelnetクライアント機能が、遠隔のTelnetサーバにより任意のコードを実行される可能性があります。
Telnet サーバ機能は本脆弱性の影響を受けません。
SEIL/neu 2FE, 128, T1 用ファームウェア Ver. 1 系、および、SEIL/neu ATM 用ファームウェアは Telent クライアント機能を未サポートのため本脆弱性の影響を受けません。
影響範囲
SEIL の "telnet" コマンドで、遠隔の悪意ある Telnet サーバに接続した場合、正常な Telnet セッションの 維持/操作 が不能になることがあります。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.52 |
| SEIL/neu 2FE Plus | 1.52 |
| SEIL/neu ver.2.x | 2.28 |
Telnet サーバへの接続回避 止むを得ずアップデートが行えない場合、 Telnet 接続は信頼できるサーバのみに行うことをお勧めします。 また、Telnet 接続自体が不要ならば、TCP 23 番ポートへの block (破棄) フィルタ適用も有効です。
JP Vendor Status Notes JVNVU#291924
複数の Telnet クライアントに "LINEMODE" SLC suboption の処理に関する脆弱性 http://jvn.jp/cert/JVNVU291924/index.html
JVNVU#341908
複数の Telnet クライアントに env_opt_add() を通したバッファオーバーフローの脆弱性 http://jvn.jp/cert/JVNVU341908/index.html
US-CERT Vulnerability Note VU#291924
Multiple Telnet clients fail to properly handle the "LINEMODE" SLC suboption http://www.kb.cert.org/vuls/id/291924
VU#341908
Multiple Telnet Clients vulnerable to buffer overflow via the env_opt_add() function in telnet.c http://www.kb.cert.org/vuls/id/341908
Common Vulnerabilities and Exposures (CVE) CAN-2005-0468
CAN-2005-0469