分割されたTCPパケットの受信によるサービス運用妨害(DoS)の脆弱性
再構成できない不完全なTCPフラグメントパケットを大量に受信したとき、システムに通常よりも大きな負荷がかかります。サービス運用妨害(DoS)攻撃により全体的に性能が低下する可能性があります。
- 報告日
-
2018/08/27
該当状況
次の機種およびバージョンが影響を受けます。
| MODEL | Module Version |
|---|---|
| SA-W1 | 1.00 - 3.74 |
| SA-W2 | 2.00 - 3.74 |
SA-Wシリーズへの影響内容
再構成できない不完全なTCPフラグメントパケットを大量に受信したとき、システムに通常よりも大きな負荷がかかります。サービス運用妨害(DoS)攻撃により全体的に性能が低下する可能性があります。
SA-Wシリーズにおける対応
本脆弱性を修正したモジュールをリリースしました。
下記のバージョン以降のモジュールへの早急な変更を推奨します。
| MODEL | Module Version |
|---|---|
| SA-W1 | 3.75 |
| SA-W2 | 3.75 |
設定による回避策
IPパケットフィルタを使用し、問題を引き起こすTCPパケットの受信をブロックすることで回避できます。