無線LANクライアントの接続またはGTK更新中に無線LANクライアントが切断されると本装置が再起動する可能性がある脆弱性

SA-W2の2.4GHz帯無線LANインタフェースでWPA/WPA2を利用している場合、特定のMACアドレスを持つ無線LANクライアントの接続またはGTK更新中に無線LANクライアントが切断されると本装置が再起動する可能性があります。

報告日

2023/05/25

該当状況

次の機種およびバージョンが影響を受けます。

機種 バージョン
SA-W2 5.10 - 5.30

SA-W2の2.4GHz帯無線LANインタフェースでセキュリティーモードとしてwpa-psk-aeswpa-psk-tkipwpa-eap-aeswpa-eap-tkipのいずれかが設定されている場合、特定のMACアドレスを持つ無線LANクライアントの接続またはGTK更新中にパワーマネージメントモードに遷移した無線LANクライアントが切断されたとき本装置が再起動する可能性があります。

SA-W2の5GHz帯の無線LANインタフェースは本脆弱性の影響を受けません。

SA-W2LおよびSA-W2Sの無線LANインタフェースはいずれも本脆弱性の影響を受けません。

SA-Wシリーズにおける対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

機種 バージョン
SA-W2 5.31

設定による回避

設定による回避策はありません。