公開日:
2014/01/14 最終更新日:
2014/02/04
アライドテレシス株式会社からの情報
脆弱性識別番号:JVNVU#96176042
脆弱性タイトル:NTP が DDoS 攻撃の踏み台として使用される問題
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
「脆弱性有り」と判断された製品とその回避策について、以下に説明致します。
1. Alliedware Plus搭載スイッチ
1) 対象製品
SBx8100
SBx908
x900シリーズ
x610シリーズ
x600シリーズ
x510シリーズ
x210シリーズ
x200シリーズ
2) 回避策
下記コマンドを使用し第三者からのNTPアクセスを制限する事で、回避する事が可能です。
"ntp access-group serve-only"
2. その他 SwitchBladeシリーズ
1) 対象製品
SB5400Sシリーズ
SB7800Sシリーズ
SB7800Rシリーズ
2) 回避策
下記2つのコマンドを設定する事によって、回避する事が可能です。
"ntp restrict 0.0.0.0 noquery
ntp restrict 127.0.0.1"
以上
