公開日: 2014/01/14  最終更新日: 2014/05/29

アライドテレシス株式会社からの情報

脆弱性識別番号:JVNVU#96176042
脆弱性タイトル:NTP が DDoS 攻撃の踏み台として使用される問題
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

「脆弱性有り」と判断された製品とその回避策について、以下に説明致します。

1. Alliedware Plus搭載スイッチ

1) 対象製品

- SBx8100
- SBx908
- x900シリーズ
- x610シリーズ
- x600シリーズ
- x510シリーズ
- x210シリーズ
- x200シリーズ

2) 対策
以下Firmware versionにて対策しております。

- SBx8100 5.4.4-0.3a
- SBx908 5.4.4-0.4
- x900シリーズ 5.4.4-0.4
- x610シリーズ 5.4.4-0.4
- x510シリーズ 5.4.4-0.4
- x210シリーズ 5.4.4-0.4
- x200シリーズ 5.4.4-0.4

Firmwareをダウンロードされる場合はこちらを参照して下さい。

http://www.allied-telesis.co.jp/support/index.html#search

3) 回避策
下記コマンドを使用し第三者からのNTPアクセスを制限する事で、回避する事が可能です。
上記Firmwareより以前のversionをご利用のお客様は以下コマンドの利用をお願い致します。

"ntp access-group serve-only"


2. その他 SwitchBladeシリーズ

1) 対象製品

- SB5400Sシリーズ
- SB7800Sシリーズ
- SB7800Rシリーズ

2) 回避策
下記2つのコマンドを設定する事によって、回避する事が可能です。

"ntp restrict 0.0.0.0 noquery"
"ntp restrict 127.0.0.1"


以上