TCP の実装に不正な値で内部タイマを更新する脆弱性

掲載番号:NV05-019
脆弱性情報識別番号:VU#637934

概要

タイムスタンプと重複シーケンス番号に対する保護 (PAWS)が有効にされている場合、遠隔の第三者が TCP コネクションの内部タイマの値を任意に設定することが可能となり、正しいセグメントが破棄されサービス不能の状態が生じる可能性があります。

対象製品

IX5000

影響の有無

影響あり

対象となる製品のバージョン

営業にお問い合わせください。

対処方法

営業にお問い合わせください。

IP38Xシリーズ

影響の有無

影響あり

対象となる製品のバージョン

RT300i：すべてのファームウェア
RT105シリーズ：すべてのファームウェア
RT140シリーズ：すべてのファームウェア
RTX1000：すべてのファームウェア
RTX1100：すべてのファームウェア
RTX1500：すべてのファームウェア
RTX2000：すべてのファームウェア
RT250i：すべてのファームウェア
RTV700：すべてのファームウェア
RT57i：すべてのファームウェア

対処方法

[対策]

ファームウェアでの対策が必要となります。

IP38X/1500 8.03.06以降
IP38X/1100 8.03.08以降
IP38X/57i　8.00.66以降

上記以外の機器については順次リリース予定です。

詳細情報に関しましては担当営業、もしくはSEまでお問合せください。

UNIVERGE IP8800シリーズ

影響の有無

影響あり

対象となる製品のバージョン

下記の脆弱性問題に関するお知らせを参照してください。

https://jpn.nec.com/ip88n/technical_info/timestamp.html

対処方法

[対策]

下記の脆弱性問題に関するお知らせを参照してください。

https://jpn.nec.com/ip88n/technical_info/timestamp.html

参考情報

Japan Vulnerability Notes JVNVU#637934:

TCP の実装に不正な値で内部タイマを更新する脆弱性

https://jvn.jp/vu/JVNVU637934/index.html

CERT/CC Vulnerability Note VU#637934:

TCP does not adequately validate segments before updating timestamp value

https://www.kb.cert.org/vuls/id/637934

更新情報

2007/11/14: ページをリニューアル。NEW
2005/12/27: 該当製品にIX5000, IP38Xシリーズ, UNIVERGE IP8800シリーズを登録しました。NEW
2005/10/01: ページをリニューアル。NEW

サイト内の現在位置を表示しています。

TCP の実装に不正な値で内部タイマを更新する脆弱性

概要

対象製品

IX5000

影響の有無

対象となる製品のバージョン

対処方法

IP38Xシリーズ

影響の有無

対象となる製品のバージョン

対処方法

UNIVERGE IP8800シリーズ

影響の有無

対象となる製品のバージョン

対処方法

参考情報

更新情報