Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

ntpdに複数の脆弱性

掲載番号:NV17-008
脆弱性情報識別番号:JVNVU#95993136(VU#374268)

概要

Network Time Protocol daemon (ntpd) には複数の脆弱性が存在します。

  • CVE-2015-1798: 攻撃者によって、中間者攻撃で不正なパケットを受け入れてしまう可能性があります。
  • CVE-2015-1799: 攻撃者によってNTPホスト間の同期を妨害されて、サービス運用妨害(DoS)となる可能性があります。

 

対象製品

UNIVERGE IP8800シリーズ

影響の有無

影響あり

製品によりCVE-2015-1798 の影響を受ける可能性があります。
CVE-2015-1799 は全製品とも影響ありません。

なお、対象製品においてもNTP機能を使用していない場合には影響を受けません。

対象となる製品のバージョン

No. 装置シリーズ名 CVE-2015-1798
1 IP8800/S8600 全バージョン
2 IP8800/S6700 全バージョン
3 IP8800/S6600 全バージョン
4 IP8800/S6300 全バージョン
5 IP8800/S4600 全バージョン
6 IP8800/S3800 全バージョン
7 IP8800/S3650 全バージョン
8 IP8800/S3640 全バージョン
9 IP8800/S3640 ER 全バージョン
10 IP8800/S3630 全バージョン
11 IP8800/S2500 (影響なし)
12 IP8800/S2400 全バージョン
13 IP8800/S2200 (影響なし)
14 IP8800/SS1200 (影響なし)
15 IP8800/S400 全バージョン
16 IP8800/S300 全バージョン
17 IP8800/R8600 全バージョン
18 IP8800/R400 全バージョン

対処方法

[対策]
本脆弱性に対応したソフトウェアにアップデートしてください。
ソフトウェアの入手やリリース日程につきましては、販売店またはお近くの弊社営業拠点にご相談下さい。

[回避策]
  • IP8800/S400、IP8800/S300、IP8800/R400
信頼できるネットワーク以外に接続されたインタフェースからの NTP パケット (UDP ポート 123) をフィルタで廃棄する運用を推奨いたします。
但し、NTP パケットを廃棄対象としたインタフェースに接続された機器との NTP の運用はできません。

  • IP8800/S8600、IP8800/S6700、IP8800/S6600、IP8800/S6300、IP8800/R8600
信頼できるネットワーク以外に接続されたインタフェースからの NTP パケット (UDP ポート123) をアクセスリストによるフィルタで廃棄する運用を推奨いたします。
但し、NTP パケットを廃棄対象としたインタフェースに接続された機器との NTP の運用はできません。
また、uRPF によるフィルタリングを実施することにより、攻撃の可能性を低減できます。

  • IP8800/S4600、IP8800/S3800、IP8800/S3600、IP8800/S2400
信頼できるネットワーク以外に接続されたインタフェースからの NTP パケット (UDP ポート123) をアクセスリストによるフィルタで廃棄する運用を推奨いたします。
但し、NTP パケットを廃棄対象としたインタフェースに接続された機器との NTP の運用はできません。

参考情報

Japan Vulnerability Notes JVNVU#95993136:
NTP daemon (ntpd) に複数の脆弱性
http://jvn.jp/vu/JVNVU95993136/

Vulnerability Note VU#374268:
NTP Project ntpd reference implementation contains multiple vulnerabilities
http://www.kb.cert.org/vuls/id/374268

「NTPの脆弱性(VU#374268)」に関するご報告(UNIVERGE IP8800シリーズ)
http://jpn.nec.com/ip88n/technical_info/20150518.html

CVE-2015-1798、CVE-2015-1799:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1798
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1799

更新情報

2017/03/08
UNIVERGE IP8800シリーズを登録しました。