偽装されたPPPoE Discoveryパケットの受信処理における脆弱性に対する、 同一のイーサネットに接続する第三者からのサービス運用妨害攻撃 (denial of service) により、再起動する可能性。
2008/08/20
以下のバージョンにおいて影響を受けます。
| 機種 | バージョン |
|---|---|
| SEIL/X1 | 1.30 |
| SEIL/X2 | 1.30 |
偽装された PPPoE Discovery パケットを受信すると、システム再起動が発生する可能性があります。
偽装されたパケットは、PPPoEの設定の有無に関わら ず、すべての lan、vlan インタフェースで受信する可能性があります。ただ し、PPPoE Discovery パケットは、通常同一のイーサネット上でのみ送受信さ れるため、ルータを越えて偽装されたパケットを受信することはありません。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SEIL/X1 | 1.31 |
| SEIL/X2 | 1.31 |
なし
Common Vulnerabilities and Exposures (CVE) CVE-2008-3584