【活用ガイド】

[English]

JVNDB-2020-000060

「攻撃遮断くんサーバセキュリティタイプ」におけるサービス運用妨害 (DoS) の脆弱性

概要

株式会社サイバーセキュリティクラウドが提供する「攻撃遮断くんサーバセキュリティタイプ」では、内部で使用しているスクリプトが採番する「ルール id」が重複した際に、新たに検知した攻撃元 IP アドレスを遮断対象として追加できない状態が、10分程度発生します (CWE-703)。
「ルール id」の重複が発生する条件は、次の通りです。

・多数の送信元 IP アドレスから、10マイクロ秒以下の短時間に複数の攻撃リクエストが発生した場合
・二つ以上の送信元 IP アドレスから、分単位までが同じ時刻で、10マイクロ秒単位から 100ミリ秒単位までの時刻も一致した、秒単位のみ異なる時刻の攻撃リクエストが発生した場合


CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 5.3 (警告) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 不要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 低
CVSS v2 による深刻度
基本値: 5.0 (警告) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): なし
  • 完全性への影響(I): なし
  • 可用性への影響(A): 部分的
影響を受けるシステム


株式会社サイバーセキュリティクラウド
  • 攻撃遮断くんサーバセキュリティタイプ (通常遮断方式を除く) Ver.1.5.3 およびそれ以前

想定される影響

遠隔の第三者によって、当該製品で遮断対象を追加できない状態が 10分程度発生する、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
対策

[修正されたスクリプトファイルを使用する]
開発者が提供する情報をもとに、当該製品の内部で使用されているスクリプトファイルを、修正済みのスクリプトファイルに置き換えてください。
ベンダ情報

株式会社サイバーセキュリティクラウド
CWEによる脆弱性タイプ一覧  CWEとは?

  1. その他(CWE-Other) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2020-5622
参考情報

  1. JVN : JVN#42665874
更新履歴

  • [2020年08月31日]
       掲載