Japan
サイト内の現在位置を表示しています。
「DHCPサーバの脆弱性(CVE-2021-29999)」に関するご報告
-技術情報
第2版: 2022/12/08
第1版: 2022/10/21
第1版: 2022/10/21
平素より、弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。
以下に、DHCPサーバの脆弱性(CVE-2021-29999)について報告致します。
1. 出典
National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2021-29999
2. 概要
DHCPクライアントから不正なパケットを受信すると、任意のコードが実行される可能性があります。
3. 影響
装置のDHCPサーバ機能を有効にしている場合において、DHCPクライアントから不正なパケットを受信すると、悪意のある任意のコードが実行される可能性があります。
4. 回避方法
DHCPサーバ機能が有効になっている場合は、無効としてください。
DHCPサーバ機能が無効の場合は、影響ありません。
5. 対策
本脆弱性の影響を受ける弊社製品と対策バージョン情報を次の表に記載します。
本脆弱性の対策版ソフトウェアの適用をお願いします。
| No | 装置シリーズ名 | 影響バージョン | 対策バージョン | 対策版リリース日 |
|---|---|---|---|---|
| 1 | IP8800/S2500 | Ver.4.25以前の全バージョン | Ver.4.26 | リリース済 |
| 2 | IP8800/A260 | Ver.4.25以前の全バージョン | Ver.4.26 | リリース済 |
| 3 | その他製品 | 本脆弱性には該当しません | - | - |
なお、セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがございますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。
6. ソフトウェアの入手方法
ソフトウェアの入手やリリース日程につきましては、販売店またはお近くの弊社営業拠点にご相談下さい。