PPPアクセスコンセントレータ(PPPAC)機能のSSTP受信処理に脆弱性があり、攻撃者からサービス運用妨害(DoS)を受ける可能性がある
2015/02/27
以下のバージョンにおいて影響を受けます。
機種 | バージョン |
---|---|
SEIL/x86 Fuji | 1.00 ~ 3.30 |
SEIL/X1 | 3.50 ~ 4.70 |
SEIL/X2 | 3.50 ~ 4.70 |
SEIL/B1 | 3.50 ~ 4.70 |
特定の不正なSSTPパケットにより、PPPAC機能を提供するプログラム(npppd)の処理がループする脆弱性があります。
本脆弱性が悪用された場合、悪意を持った第三者により、本機のCPUリソースを大量に消費させられたり、PPPAC機能を停止させられる可能性があります。
本脆弱性は、SSTPサーバ(pppac protocol sstp)を設定している場合に限り、該当します。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
機種 | バージョン |
---|---|
SEIL/x86 Fuji | 3.31 |
SEIL/X1 | 4.71 |
SEIL/X2 | 4.71 |
SEIL/B1 | 4.71 |
なし
Japan Vulnerability Notes JVN#63949115
SEIL シリーズルータにおけるサービス運用妨害 (DoS) の脆弱性