細工されたARPパケットの受信によりメモリリークが発生する脆弱性
同一ネットワーク内の攻撃者からサービス運用妨害(DoS)を受ける可能性があります。
- 報告日
-
2017/01/31
該当状況
次の機種およびバージョンが影響を受けます。
| MODEL | Module Version |
|---|---|
| SA-W1 | 1.00 - 3.30 |
| SA-W2 | 2.00 - 3.30 |
SA-Wシリーズへの影響内容
ARPパケット受信処理の一部に問題があり、同一ネットワークの機器から細工されたARPメッセージを受信すると、メモリリークが発生する脆弱性があります。
これにより同一ネットワーク内の攻撃者からサービス運用妨害(DoS)を受ける可能性があります。
SA-Wシリーズにおける対応
本脆弱性を修正したモジュールをリリースしました。
下記のバージョン以降のモジュールへの早急な変更を推奨します。
| MODEL | Module Version |
|---|---|
| SA-W1 | 3.31 |
| SA-W2 | 3.31 |
設定による回避策
なし