- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- サポート情報
IPv6プロトコル仕様の脆弱性に対する遠隔の第三者からのサービス運用妨害攻撃(Denial of Service)により、 トラフィック増大および帯域占有が生じ他の通信が影響を受ける可能性、および、IPv6パケットフィルタリングを回避される可能性
2007/05/15
以下のバージョンにおいて影響を受けます。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.00 - 1.80 |
| SEIL/neu 2FE Plus | 1.00 - 1.80 |
| SEIL/neu ver.2.x | 2.00 - 2.32 |
| SEIL/neu ver.1.x | 1.52 - 1.97 |
| SEIL/neu ATM | 1.10 - 1.42 |
遠隔の第三者から、特定のルーティングヘッダを付加したIPv6パケットを受けると、 本脆弱性の影響でトラフィック増大および帯域占有が生じ、他の通信が影響を受ける可能性があります。 また、本来有効なIPv6フィルタを回避される可能性もあります。 (なお、本脆弱性はIPv6のプロトコル仕様に起因するもので、SEIL固有の実装上の問題ではありません。)
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SEIL/Turbo | 1.81 |
| SEIL/neu 2FE Plus | 1.81 |
| SEIL/neu ver.2.x | 2.33 |
| SEIL/neu ver.1.x | 1.98 |
| SEIL/neu ATM | 1.43 |
IPv6フィルタによるアクセス制限
IPv6通信が不要な場合、予防的観点から、SEILへ到達するIPv6パケットを全て破棄(block)するIPv6フィルタルールの適用を推奨します。
Common Vulnerabilities and Exposures (CVE) CVE-2007-2242