分割されたTCPパケットの受信によるサービス運用妨害(DoS)の脆弱性

再構成できない不完全なTCPフラグメントパケットを大量に受信したとき、システムに通常よりも大きな負荷がかかります。サービス運用妨害(DoS)攻撃により全体的に性能が低下する可能性があります。

報告日

2018/08/27

該当状況

次の機種およびバージョンが影響を受けます。

MODEL Module Version
SA-W1 1.00 - 3.74
SA-W2 2.00 - 3.74

SA-Wシリーズへの影響内容

再構成できない不完全なTCPフラグメントパケットを大量に受信したとき、システムに通常よりも大きな負荷がかかります。サービス運用妨害(DoS)攻撃により全体的に性能が低下する可能性があります。

SA-Wシリーズにおける対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

MODEL Module Version
SA-W1 3.75
SA-W2 3.75

設定による回避策

IPパケットフィルタを使用し、問題を引き起こすTCPパケットの受信をブロックすることで回避できます。

関連情報