公開日: 2015/09/01  最終更新日: 2015/09/08

アライドテレシス株式会社からの情報

脆弱性識別番号:JVNVU#99671861
脆弱性タイトル:UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

1) 対象製品

1-1) AlliedWare 搭載製品
AR550S、AR560S、AR570S、AR415S、
8724SL、8724SLv2

本脆弱性は全バージョンで該当します。

1-2) ARルーター
ARX640S : Ver.5.0.0 ~ Ver.5.1.6
AR260Sv2 : Ver.3.1.0 ~ Ver.3.3.5

本脆弱性は上記バージョンで該当します。

1-3) マネージメントソフトウェア
Swim Manager、Swim View、Sky Marshal、Alliedview NMS SE

本脆弱性は全バージョンで該当します。


2) 影響

AlliedWare 搭載製品、ARルーター、マネージメントソフトウェア
意図していないポートが開放され、通信の許可をしてしまうことによって、
セキュリティ・ホールとなる可能性があります。


3) 回避策

3-1) AlliedWare 搭載製品、ARルーター
UPnPを無効にすることで本脆弱性による攻撃を防ぐことが可能です。
また、デフォルトではUPnP機能は無効に設定されております。

3-2) マネージメントソフトウェア
本脆弱性はOSに大きく依存する問題になるため、OSが本脆弱性に対策済みである場合、
本製品にも脆弱性に該当致しません。OSが対策済みでない場合に、本製品にも脆弱性が該当致します。
また、該当する場合、ネットワーク探索機能を無効にすることで回避可能です。
- [コントロールパネル] - [ネットワークと共有センター] - 「共有の詳細設定の変更」をクリック。
使用しているプロファイルの「ネットワーク探索を無効にする」を選択する。


以上

更新履歴

2015/09/03
2015/09/08