サイト内の現在位置を表示しています。

TCP の実装に不正な値で内部タイマを更新する脆弱性

掲載番号:NV05-019
脆弱性情報識別番号:VU#637934

概要

タイムスタンプと重複シーケンス番号に対する保護 (PAWS)が有効にされている場合、遠隔の第三者が TCP コネクションの内部タイマの値を任意に設定することが可能となり、正しいセグメントが破棄されサービス不能の状態が生じる可能性があります。

対象製品

IX5000

影響の有無

影響あり

対象となる製品のバージョン

下記の脆弱性問題に関するお知らせを参照してください。

対処方法

[対策]
下記の脆弱性問題に関するお知らせを参照してください。

IP38Xシリーズ

影響の有無

影響あり

対象となる製品のバージョン

  • RT300i:すべてのファームウェア
  • RT105シリーズ:すべてのファームウェア
  • RT140シリーズ:すべてのファームウェア
  • RTX1000:すべてのファームウェア
  • RTX1100:すべてのファームウェア
  • RTX1500:すべてのファームウェア
  • RTX2000:すべてのファームウェア
  • RT250i:すべてのファームウェア
  • RTV700:すべてのファームウェア
  • RT57i:すべてのファームウェア

対処方法

[対策]
ファームウェアでの対策が必要となります。
  • IP38X/1500 8.03.06以降
  • IP38X/1100 8.03.08以降
  • IP38X/57i 8.00.66以降

上記以外の機器については順次リリース予定です。
詳細情報に関しましては担当営業、もしくはSEまでお問合せください。

UNIVERGE IP8800シリーズ

影響の有無

影響あり

対象となる製品のバージョン

下記の脆弱性問題に関するお知らせを参照してください。

対処方法

[対策]
下記の脆弱性問題に関するお知らせを参照してください。

参考情報

Japan Vulnerability Notes JVNVU#637934:
TCP の実装に不正な値で内部タイマを更新する脆弱性

CERT/CC Vulnerability Note VU#637934:
TCP does not adequately validate segments before updating timestamp value

更新情報