SA-Wシリーズの脆弱性情報です

細工されたSSL/TLSパケットによりプロセスが再起動する脆弱性
影響:あり
報告日:2017/01/31
概要

SSL/TLSサーバーまたはクライアントから細工されたSSL/TLSパケットを受信した場合にプロセスが再起動する脆弱性があります。

SA-Wシリーズへの影響度

あり

該当機種
MODELModule Version
SA-W11.00 - 3.30
SA-W2 2.00 - 3.30
SA-Wシリーズへの影響内容

RC4-MD5を利用可能なSSL/TLS通信において細工されたSSL/TLSパケットを受信した場合にプロセスが再起動する脆弱性があります。

これによりリモートの攻撃者からサービス運用妨害(DoS)を受ける可能性があります。

SA-Wシリーズにおける対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

MODELModule Version
SA-W13.31
SA-W2 3.31
設定による回避策

なし

関連情報