○概要
TCPプロトコルの実装において、確立したTCPセッションのリソースを悪用することに起因するサービス妨害(DoS)の脆弱性が報告されています。
この脆弱性は、TCPプロトコルの仕様(RFC793等)に由来しますが、具体的な影響は実装に依存します。
・参考情報
○当社製品に対する影響
当社のネットワーク機器(FITELnet)製品においては、すべての製品が本件脆弱性の影響を受けます。具体的な影響は以下のとおりです。
製品名 |
影響の有無 |
FITELnet-F80/F100/F120/F140/F1000/F2000 |
× |
FITELnet-F3000 |
× |
FITELnet-F40 |
× |
FITELnet-E20/E30 |
× |
MUCHOシリーズ |
× |
|
○回避方法
不要なサービスの停止やパケットフィルタ機能等により、悪意のあるホストから製品へのTCP接続を阻止することで、影響を回避することができます。
製品のアプリケーション(Telnetサーバ機能等)のaccess-group設定や認証機能では回避できません。
○対策ファームウェア