Japan
サイト内の現在位置を表示しています。
TCP の実装に不正な値で内部タイマを更新する脆弱性
掲載番号:NV05-019
脆弱性情報識別番号:VU#637934
概要
タイムスタンプと重複シーケンス番号に対する保護 (PAWS)が有効にされている場合、遠隔の第三者が TCP コネクションの内部タイマの値を任意に設定することが可能となり、正しいセグメントが破棄されサービス不能の状態が生じる可能性があります。
対象製品
IX5000
影響の有無
影響あり
対象となる製品のバージョン
対処方法
IP38Xシリーズ
影響の有無
影響あり
対象となる製品のバージョン
- RT300i:すべてのファームウェア
- RT105シリーズ:すべてのファームウェア
- RT140シリーズ:すべてのファームウェア
- RTX1000:すべてのファームウェア
- RTX1100:すべてのファームウェア
- RTX1500:すべてのファームウェア
- RTX2000:すべてのファームウェア
- RT250i:すべてのファームウェア
- RTV700:すべてのファームウェア
- RT57i:すべてのファームウェア
対処方法
[対策]
ファームウェアでの対策が必要となります。
- IP38X/1500 8.03.06以降
- IP38X/1100 8.03.08以降
- IP38X/57i 8.00.66以降
上記以外の機器については順次リリース予定です。
詳細情報に関しましては担当営業、もしくはSEまでお問合せください。
UNIVERGE IP8800シリーズ
影響の有無
影響あり
対象となる製品のバージョン
対処方法
参考情報
Japan Vulnerability Notes JVNVU#637934:
TCP の実装に不正な値で内部タイマを更新する脆弱性
CERT/CC Vulnerability Note VU#637934:
TCP does not adequately validate segments before updating timestamp value
更新情報
- 2007/11/14
-
ページをリニューアル。NEW
- 2005/12/27
- 2005/10/01
-
ページをリニューアル。NEW