偽装された PPPoE Discovery パケットに対する受信処理の脆弱性
影響:あり
報告日 2008/08/20
更新日 2008/08/20
概要
偽装されたPPPoE Discoveryパケットの受信処理における脆弱性に対する、
同一のイーサネットに接続する第三者からのサービス運用妨害攻撃
(denial of service) により、再起動する可能性。
関連情報
Common Vulnerabilities and Exposures (CVE)
CVE-2008-3584
http://cve.mitre.org/cgi-bin/cvename.cgi?name=2008-3584
SEILシリーズへの影響度
あり
該当機種
| MODEL |
Firmware Version |
| SEIL/X1,X2 |
|
SEILシリーズへの影響内容
偽装された PPPoE Discovery パケットを受信すると、システム再起動が発生
する可能性があります。偽装されたパケットは、PPPoE の設定の有無に関わら
ず、すべての lan、vlan インタフェースで受信する可能性があります。ただ
し、PPPoE Discovery パケットは、通常同一のイーサネット上でのみ送受信さ
れるため、ルータを越えて偽装されたパケットを受信することはありません。
SEILシリーズにおける対応
下記ファームウェアで、PPPoE Discovery パケットの受信処理を修正しました。
以降のバージョンへの早急なアップデートを推奨します。
| MODEL |
Firmware Version |
| SEIL/X1,X2 |
|
運用による対策
なし
IIJ SMF sxサービス活用事例にて株式会社松竹様の事例が追加されました。
SEIL/B1、SEIL/Xシリーズが、モバイルデータ通信端末「IIJモバイル 120FU」、及び「イー・モバイル D31HW」に対応しました。ぜひご利用ください。
