A01024
偽造されたIPv4 IPCompパケットによる攻撃により、本機の動作が不安定になったり再起動したりする場合がある脆弱性を修正しました。
- 関係する機能
- IPsec/IKE
| 該当機種 | 修正適用バージョン | 影響を受けるバージョン |
|---|---|---|
| SEIL/X1, SEIL/X2 | 3.21 | 1.00 ~ 3.21 |
| SEIL/B1 | 3.21 | 1.00 ~ 3.21 |
| SEIL/x86 Fuji | 1.71 | 1.70 ~ 1.71 |
| SEIL/neu 2FE Plus | 2.12 | 1.00 ~ 2.12 |
| SEIL/Turbo | 2.12 | 1.00 ~ 2.12 |
不具合の説明
偽造されたIPv4 IPCompパケットによる攻撃により、本機の動作が不安定になったり 再起動したりする場合があります。
- 本脆弱性は、Full Disclosure メーリングリストにて "BSD derived RFC3173 IPComp encapsulation will expand arbitrarily nested payload" として報告 されたものと同一です。
回避・復旧手段
脆弱性のあるバージョンにおいては、IPフィルタによりプロトコルIPCompの IPv4パケット(プロトコル番号 108)をブロックすることで、本脆弱性に対する攻撃を回避可能です。
変更・修正内容
偽造されたIPv4 IPCompパケットによる攻撃により、本機の動作が不安定になったり再起動したりする場合がある脆弱性を修正しました。
関連情報
SEILシリーズ脆弱性情報
Common Vulnerabilities and Exposures (CVE) プロジェクト