IIJ「SEIL シリーズルータ」に、機能を応答不能にされる脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.26(水)

IIJ「SEIL シリーズルータ」に、機能を応答不能にされる脆弱性(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月19日、株式会社インターネットイニシアティブ(IIJ)が提供する「SEIL シリーズルータ」にサービス運用妨害(DoS)の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは5.3。開発者が製品利用者への脆弱性の周知を目的に、報告を行った。

「SEIL/x86 Fuji 1.70 から 5.62 まで」「SEIL/BPV4 5.00 から 5.62 まで」「SEIL/X1 1.30 から 5.62 まで」「SEIL/X2 1.30 から 5.62 まで」「SEIL/B1 1.00 から 5.62 まで」には、DNS中継機能とPPPアクセスコンセントレータ(L2TP)機能および通信品質測定(サーバ)機能の特定のパケット処理が原因でDoDの脆弱性(CVE-2017-2153)が存在する。この脆弱性が悪用されると、当該機能が応答不能な状態にされる可能性がある。JVNでは、開発者が提供する情報をもとにファームウェアをアップデートするよう呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

    侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

  2. 「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

    「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

  3. 「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

    「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

  4. Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

  6. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  7. 「iOS」にWi-Fi chip 上で任意のコードを実行される脆弱性(JVN)

  8. クローズドな環境からUSBストレージを介してデータを窃取する手法を確認(JPCERT/CC)

  9. すべての Microsoft Office 製品が影響する脆弱性、すでに攻撃も発生(JVN)

  10. 東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性(JVN)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×