公開日: 2014/11/21  最終更新日: 2015/03/10

アライドテレシス株式会社からの情報

脆弱性識別番号:JVN#07930208
脆弱性タイトル:BSD 系 OS におけるサービス運用妨害 (DoS) の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

下記に記載されている製品が当該脆弱性に該当致します。

1) 対象製品

・レイヤー3スイッチ
-Alliedware Plus搭載製品[x Series、DC2552XS(5.4.4A-0.x)]

・レイヤー2スイッチ
-FS800M シリーズ
-FS816S
-FS900S シリーズ

・メディアコンバーター
-AT-MC2700

・ルーター
-AR260Sv2
-ARX640S

  ・ネットワークマネジメント
-Alliedview EE ※


※インストールしている製品のプロトコルスタックに依存するため、
 影響と回避策についてはそのプロトコルスタックの仕様をご確認ください。


2) 影響

意図していない端末からTCPセッションを確立され、そのセッションのタイムアウトを
  継続して延長される事で本来アクセスするべき管理端末がアクセスできない等のDoS攻撃を
  受ける可能性があります。
  TCPプロトコル上で動作するTelnetやSSH等のアクセスを許可している場合は注意してください。


3) 回避策

3-1)Alliedware Plus搭載製品[x Series、DC2552XS(5.4.4A-0.x)]

  許可端末以外から本体宛への該当通信を破棄するようにハードウェアパケットフィルターを設定してください。

3-2)FS800M シリーズ、AT-MC2700

  許可端末以外から本体宛への該当通信を破棄するようにアクセスフィルターを設定してください。

3-3)AR260Sv2、ARX640S

  許可端末以外から本体宛への該当通信を破棄するようにファイアウォールを設定してください。

3-4)FS816S、FS900S シリーズ

  構成上管理者のみがアクセスできるネットワークへの設置か、他の製品で本製品へのアクセス制限を
  かけて頂くようお願い致します。


以上、よろしくお願い致します。

更新履歴

2015/03/10