PPPアクセスコンセントレータ(PPPAC)機能のTCP MSS自動調整にサービス運用妨害(DoS)の脆弱性があり、攻撃者によりPPPAC機能を停止される可能性があります。
2014/06/12
2014/06/13
以下のバージョンにおいて影響を受けます。
機種 | バージョン |
---|---|
SEIL/x86 Fuji | 1.00 ~ 3.10 |
SEIL/X1 | 1.00 ~ 4.50 |
SEIL/X2 | 1.00 ~ 4.50 |
SEIL/B1 | 1.00 ~ 4.50 |
SEIL/Turbo | 1.80 ~ 2.17 |
SEIL/Plus | 1.80 ~ 2.17 |
PPPアクセスコンセントレータ(PPPAC)機能でTCP MSSの自動調整(tcp-mss-adjust)を行う設定をした場合、偽装されたTCPパケットを受信することにより、PPPAC機能を提供するサー バプログラム(npppd)が異常終了する可能性があります。プログラムが異常終了した場合、PPPAC機能を用いて接続したすべてのセッションが切断さ れたり、接続の受付を停止される場合があります。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
機種 | バージョン |
---|---|
SEIL/x86 Fuji | 3.12 |
SEIL/X1 | 4.52 |
SEIL/X2 | 4.52 |
SEIL/B1 | 4.52 |
SEIL/Turbo | 2.18 |
SEIL/neu 2FE Plus | 2.18 |
本脆弱性の影響を低減させるために可能な対策を下記に記載します。
TCP MSS自動調整を行わない設定に変更する
L2TP/IPsecの場合
pppac protocol l2tp modify <トンネル設定名> tcp-mss-adjust off
PPTPの場合
pppac protocol pptp modify <トンネル設定名> tcp-mss-adjust off
PPPoEの場合
pppac protocol pppoe modify <トンネル設定名> tcp-mss-adjust off
SSTPの場合
pppac protocol sstp modify <トンネル設定名> tcp-mss-adjust off
Common Vulnerabilities and Exposures (CVE) CVE-2014-2004
Japan Vulnerability Notes JVN#10724763