公開日: 2014/01/14  最終更新日: 2014/02/04

アライドテレシス株式会社からの情報

脆弱性識別番号:JVNVU#96176042
脆弱性タイトル:NTP が DDoS 攻撃の踏み台として使用される問題
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

「脆弱性有り」と判断された製品とその回避策について、以下に説明致します。

1. Alliedware Plus搭載スイッチ

1) 対象製品

SBx8100
SBx908
x900シリーズ
x610シリーズ
x600シリーズ
x510シリーズ
x210シリーズ
x200シリーズ

2) 回避策
下記コマンドを使用し第三者からのNTPアクセスを制限する事で、回避する事が可能です。

"ntp access-group serve-only"


2. その他 SwitchBladeシリーズ

1) 対象製品

SB5400Sシリーズ
SB7800Sシリーズ
SB7800Rシリーズ

2) 回避策
下記2つのコマンドを設定する事によって、回避する事が可能です。

"ntp restrict 0.0.0.0 noquery
ntp restrict 127.0.0.1"


以上