更新日 2007/09/20
概要
TCPセッションの処理に関する脆弱性に対する遠隔の第三者からのサービス運用妨害攻撃(Denial of Service)により、 システムが不安定な状態に陥り再起動する可能性
SEIL シリーズへの影響度
あり
該当機種
| MODEL
| Firmware Version
|
| SEIL/Turbo |
| 1.00 (Union) |
〜 |
1.82 (Windsor) |
|
| SEIL/Plus |
| 1.00 (Snappy) |
〜 |
1.82 (Ride) |
|
| SEIL/neu Ver. 2.x |
|
| SEIL/neu Ver. 1.x |
|
| SEIL/neu ATM |
|
SEILシリーズへの影響内容
SEIL自身がTCP通信を行う機能が有効な場合、遠隔の第三者から、SEILを接続先とする著しく多量のTCPセッションを継続的に受けると、 システムが不安定な状態に陥り再起動する可能性があります。
本脆弱性が発生する可能性があるSEILの機能は下記の通りです。
- (PPPアクセスコンセントレータにおける)PPTPサーバ
- Telnet
- Secure Shell
- HTTP(Web UI)
- DNS中継
- IPv6-IPv4トランスレータ
- (SMF-LANにおける)TCP Relay Server(*)
(*)SEIL/Turboのみ
SEILシリーズにおける対応
下記ファームウェアで、本脆弱性に対する修正を行いました。
以降のバージョンへの早急なアップデートを推奨します。
| MODEL
| Firmware Version
|
| SEIL/Turbo |
|
| SEIL/neu 2FE Plus |
|
| SEIL/neu Ver. 2.x |
|
| SEIL/neu Ver. 1.x |
|
| SEIL/neu ATM |
|
運用による対策
運用上、早急なファームウェアの更新が行えない場合に、本脆弱性の影響を回避する対策を下記に記載します。
1. IPフィルタおよびIPv6フィルタによるアクセス制限
SEILを送信先とする通信は、送信元が信頼できるネットワークからのパケットのみ通過(pass)させ、他の不要なパケットは全て破棄(block)するフィルタリングの適用を推奨します。
