Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")

掲載番号:NV16-016
脆弱性情報識別番号:JVNVU#92232364

概要

Security Account Manager Remote (SAMR) および Local Security Authority (Domain Policy) (LSAD) プロトコルによる通信では、Remote Procedure Call (RPC) のチャネルが正しく確立されません。

そのため第三者が、認証されたユーザになりすましたり、SAM データベースにアクセスしたり、サービス運用妨害 (DoS) 状態を引き起こしたりすることが可能です。

この脆弱性は "Badlock" とも呼ばれています。

対象製品

Express5800/SG

影響の有無

影響あり

対象となる製品のバージョン

  • UNIVERGE SG3000LG/LJ
  • SG3600LM/LG/LJ v6.1、v6.2、v7.0、v7.1、v8.0、v8.2
  • InterSecVM/SG v1.2、v3.0、v3.1、v4.0

対処方法

[対策]
下記のバージョンのパッチをリリースしています。
  • mp10009xx.pkg
  • mp10010xx.pkg
  • mp10011xx.pkg

下記のリンク先情報を参考にパッチ適用をお願いいたします。
https://www.support.nec.co.jp/View.aspx?NoClear=on&id=9010104751

詳細については弊社営業へお問い合わせください。

参考情報

Japan Vulnerability Notes JVNVU#92232364:
Microsoft Windows および Samba の認証機能に脆弱性 ("Badlock")
https://jvn.jp/vu/JVNVU92232364/

CVE-2016-0128, CVE-2016-2118:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0128
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2118

更新情報

2016/08/18
Express5800/SGを登録しました。