アライドテレシス株式会社からの情報

下記に記載されている製品が当該脆弱性に該当致します。

1) 対象製品

Alliedware Plus搭載スイッチ[x Series, DC2552XS]

下記のファームウェアバージョンが対象になります。
5.4.3系列の全てのバージョン
5.4.4系列の全てのバージョン
5.4.4A系列の全てのバージョン
5.4.5系列の0.3以前のバージョン

2) 影響

　　バッファオーバーフローの脆弱性により、ntpd の実行権限で任意のコードが実行される可能性があります。
その結果、機器の再起動等が発生する可能性があります。


3) 回避策

アクセスリストを使用し、許可端末以外からのNTPパケットを破棄するように設定をお願い致します。
　　また、本脆弱性はファームウェアバージョン5.4.5-0.4以降で修正されておりますので、脆弱性に該当
　　するファームウェアバージョンをご利用の場合はアップデートをご検討ください。

以上

更新履歴

2015/07/14