|
[English]
|
JVNDB-2020-000060
|
「攻撃遮断くんサーバセキュリティタイプ」におけるサービス運用妨害 (DoS) の脆弱性
|
|
株式会社サイバーセキュリティクラウドが提供する「攻撃遮断くんサーバセキュリティタイプ」では、内部で使用しているスクリプトが採番する「ルール id」が重複した際に、新たに検知した攻撃元 IP アドレスを遮断対象として追加できない状態が、10分程度発生します (CWE-703)。
「ルール id」の重複が発生する条件は、次の通りです。
・多数の送信元 IP アドレスから、10マイクロ秒以下の短時間に複数の攻撃リクエストが発生した場合
・二つ以上の送信元 IP アドレスから、分単位までが同じ時刻で、10マイクロ秒単位から 100ミリ秒単位までの時刻も一致した、秒単位のみ異なる時刻の攻撃リクエストが発生した場合
|
|
|
CVSS v3 による深刻度
基本値: 5.3 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 低
CVSS v2 による深刻度
基本値: 5.0 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 部分的
|
|
|
株式会社サイバーセキュリティクラウド
- 攻撃遮断くんサーバセキュリティタイプ (通常遮断方式を除く) Ver.1.5.3 およびそれ以前
|
|
|
遠隔の第三者によって、当該製品で遮断対象を追加できない状態が 10分程度発生する、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
|
|
[修正されたスクリプトファイルを使用する]
開発者が提供する情報をもとに、当該製品の内部で使用されているスクリプトファイルを、修正済みのスクリプトファイルに置き換えてください。
|
|
株式会社サイバーセキュリティクラウド
|
|
- その他(CWE-Other) [IPA評価]
|
|
- CVE-2020-5622
|
|
- JVN : JVN#42665874
- National Vulnerability Database (NVD) : CVE-2020-5622
|
|
|
