公開日:2008/06/23 最終更新日:2008/09/02

JVNVU#626979
Icon Labs 製 Iconfidant SSH サーバにおける複数の脆弱性

概要

Icon Labs が提供する Iconfidant SSH サーバには、複数の脆弱性が存在します。

影響を受けるシステム

  • Iconfidant SSH 2.3.8 より前のバージョン

詳細情報

Icon Labs が提供する Iconfidant SSH は、組込み系のシステム向けに提供されている認証プロトコル (SSH) です。Iconfidant SSH サーバには、複数の脆弱性が存在します。

想定される影響

遠隔の第三者からサービス運用妨害 (DoS) 攻撃を受けたり、サーバが SSH のコネクションを受け付けられなくなる可能性があります。

対策方法

アップデートする
ベンダが提供する情報をもとに最新版へアップデートしてください。

回避策を実施する
アップデートを行わない場合は、以下の回避策を実施してください。

  • サーバにアクセス制限をかける
  • ファイアウォールの設定を見直す

ベンダ情報

ベンダ ステータス ステータス
最終更新日
ベンダの告知ページ
アライドテレシス株式会社 該当製品無し 2008/09/02

参考情報

  1. [[Icon Labs
    Icon Labs Releases Update of its Iconfidant SSH Development Toolkit for VxWorks and Embedded Linux to Address Security Vulnerabilities
  2. [[US-CERT Vulnerability Note VU#626979
    Icon Labs SSH server vulnerabilities
  3. [[Cisco Security Advisory 100706
    Cisco Security Advisory: Cisco Service Control Engine Denial of Service Vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia JVNDB-2008-001462

更新履歴

2008/08/25
関連文書に JVN iPedia へのリンクを追加しました。
2008/09/02
アライドテレシス株式会社の JVNVU#626979への対応が更新されました。