SA-Wシリーズの脆弱性情報です

特定のIPv6拡張ヘッダを組み合わせたパケットを受信するとシステムが再起動する脆弱性
影響:あり
報告日:2018/05/31
概要

特定のIPv6拡張ヘッダを組み合わせたパケットを受信すると、システムが再起動する可能性 があります。これにより遠隔の第三者からサービス運用妨害(DoS)攻撃を受ける可能性があります。

SA-Wシリーズへの影響度

あり

該当機種
MODELModule Version
SA-W11.01 ~ 3.72
SA-W22.00 ~ 3.72
SA-Wシリーズへの影響内容

IPv6ネットワーク上のホストから攻撃を受ける可能性があります。

SA-Wシリーズにおける対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

MODELModule Version
SA-W13.73
SA-W23.73
設定による回避策

なし

関連情報
  1. NetBSD Security Advisory 2018-004