SA-Wシリーズの脆弱性情報です

分割されたTCPパケットの受信によるサービス運用妨害(DoS)の脆弱性
影響:あり
報告日:2018/08/27
概要

再構成できない不完全なTCPフラグメントパケットを大量に受信したとき、システムに通常よりも大きな負荷がかかります。サービス運用妨害(DoS)攻撃により全体的に性能が低下する可能性があります。

SA-Wシリーズへの影響度

あり

該当機種
MODELModule Version
SA-W11.00 ~ 3.74
SA-W22.00 ~ 3.74
SA-Wシリーズへの影響内容

再構成できない不完全なTCPフラグメントパケットを大量に受信したとき、システムに通常よりも大きな負荷がかかります。サービス運用妨害(DoS)攻撃により全体的に性能が低下する可能性があります。

SA-Wシリーズにおける対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

MODELModule Version
SA-W13.75
SA-W23.75
設定による回避策

IPパケットフィルタを使用し、問題を引き起こすTCPパケットの受信をブロックすることで回避できます。

関連情報
  1. Japan Vulnerability Notes JVNVU#91510483