不正な証明書によりサービスが応答不能になる脆弱性
不正な証明書を処理すると、サービスが応答不能になりCPU使用率が増加する可能性があります。
- 報告日
-
2022/03/24
該当状況
次の機種およびバージョンが影響を受けます。
| 機種 | バージョン |
|---|---|
| SA-W2 | 2.00 - 5.00 |
| SA-W2L | 4.00 - 5.00 |
| SA-W2S | 5.00 |
CVE-2022-0778として報告されたOpenSSLの脆弱性に該当します。細工された証明書を処理した場合に無限ループが発生し、サービスの停止、およびCPU使用率の増加が発生する可能性があります。
通信にHTTPSを用いる次の機能において、中間者攻撃などにより不正な証明書が渡された場合に該当します。
-
SMFv2機能
-
フロートリンク機能
TLSサーバとして動作する次の機能のコンフィグに、使用者が不正な証明書を設定した場合に該当します。
-
PPPACのSSTP機能
外部リストの取得やHTTPS APIの呼び出しを行う次の機能において、HTTPSを指定して不正なサーバに接続した場合に該当します。
-
アプリケーションゲートウェイ機能
-
DHCPサーバ機能
-
MACアドレスフィルタ機能
-
PPPAC機能
-
DDNS機能
-
インターネットブレイクアウト機能
指定したURLからファイルを取得するmeasure downloadなどのコマンドにおいて、不正なサーバに接続した場合に該当します。
SA-Wシリーズにおける対応
本脆弱性を修正したモジュールをリリースしました。
下記のバージョン以降のモジュールへの早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SA-W2 | 5.02 |
| SA-W2L | 5.02 |
| SA-W2S | 5.02 |