公開日:2014/01/20 最終更新日:2014/01/20

JVNVU#95569358
Dell の複数製品にサービス運用妨害 (DoS) の脆弱性

概要

Dell が提供する複数の製品には、サービス運用妨害 (DoS) の脆弱性が存在します。

影響を受けるシステム

  • Dell PowerConnect 3348 version 1.2.1.3 およびそれ以前
  • Dell PowerConnect 3524p version 2.0.0.48 およびそれ以前
  • Dell PowerConnect 5324 version 2.0.1.4 およびそれ以前
  • Dell OpenManage web application version 2.5 Build No. 1.19 およびそれ以前
  • Dell GoAhead web server

詳細情報

Dell が提供する複数の製品には、不適切な入力確認の不備 (CWE-20) に起因するサービス運用妨害 (DoS) の脆弱性が存在します。

想定される影響

第三者によって、次のような影響を受ける可能性があります。

  • SSH ポートに大量のデータを送信されることで、スイッチがクラッシュする
  • 特定の非公開 URL にアクセスされることで、スイッチがクラッシュする
  • 細工されたリクエストを GoAhead web server のログインページに送信されることで、スイッチが応答不能な状態にされる

対策方法

 2014年1月20日現在、対策方法は不明です。

ワークアラウンドを実施する
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。

  • アクセスを制限する

ベンダ情報

ベンダ リンク
DELL PowerConnect 3348
PowerConnect 3524P
PowerConnect 5324

参考情報

  1. CERT/CC Vulnerability Note VU#122582
    Dell PowerConnect 3348, 3524p, and 5324 switches are vulnerable to denial-of-service attacks

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2013-3594
CVE-2013-3595
CVE-2013-3606
JVN iPedia