【活用ガイド】

[English]

JVNDB-2011-000024

ヤマハルーターシリーズにおけるサービス運用妨害 (DoS) の脆弱性

概要

ヤマハルーターシリーズには、サービス運用妨害 (DoS) の脆弱性が存在します。

ヤマハルーターシリーズには、IP パケットの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: (株)フォティーンフォティ技術研究所 鵜飼裕司 氏

CVSS による深刻度 (CVSS とは?)

基本値: 7.8 (危険) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 全面的

分析結果のコメント
IP オプションヘッダに不正な値を持つ IP パケットは多くのルータでは破棄されるため、インターネット経由での攻撃が成功する可能性は低いと考えられます。
影響を受けるシステム

対象となる製品は複数存在します。詳しくは開発者が提供する情報をご確認ください。

ヤマハ
  • RT シリーズ
  • RTA シリーズ
  • RTV シリーズ
  • RTW シリーズ
  • RTX シリーズ
  • SRT シリーズ
日本電気
  • IP38Xシリーズ

想定される影響

遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策

[アップデートする]
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
本脆弱性への対策を行ったファームウェアは順次リリースされるとのことです。

[ワークアラウンドを実施する]
対策を行ったファームウェアが入手できない場合は、下記の回避策を適用することで本脆弱性の影響を軽減することが可能です。

・IP フィルタ機能を用いて接続先を限定する

なお、開発者によると一部製品は対策を行ったファームウェアのリリース予定は無いとのことです。
詳しくは開発者が提供する情報をご確認ください。
ベンダ情報

ヤマハ 日本電気
  • NEC製品セキュリティ情報 : NV11-004
CWEによる脆弱性タイプ一覧  CWEとは?

  1. 数値処理の問題(CWE-189) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2011-1323
参考情報

  1. JVN : JVN#55714408
  2. National Vulnerability Database (NVD) : CVE-2011-1323
  3. IPA 重要なセキュリティ情報 : 「ヤマハルーターシリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起
更新履歴

[2011年05月10日]
  掲載
[2011年05月31日]
  分析結果のコメントを追加しました。