古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
TCPの実装におけるサービス妨害の脆弱性について

2009年10月09日 初版
2010年03月31日 FITELnet-F140の対応情報を追加
2010年04月19日 FITELnet-F80/F100の対応情報を追加
2010年05月19日 FITELnet-F1000/F2000の対応情報を追加


○概要

TCPプロトコルの実装において、確立したTCPセッションのリソースを悪用することに起因するサービス妨害(DoS)の脆弱性が報告されています。
この脆弱性は、TCPプロトコルの仕様(RFC793等)に由来しますが、具体的な影響は実装に依存します。

・参考情報

○当社製品に対する影響

当社のネットワーク機器(FITELnet)製品においては、すべての製品が本件脆弱性の影響を受けます。具体的な影響は以下のとおりです。

×:影響あり
製品名 影響の有無
FITELnet-F80/F100/F120/F140/F1000/F2000 ×
FITELnet-F3000 ×
FITELnet-F40 ×
FITELnet-E20/E30 ×
MUCHOシリーズ ×

○回避方法

不要なサービスの停止やパケットフィルタ機能等により、悪意のあるホストから製品へのTCP接続を阻止することで、影響を回避することができます。
製品のアプリケーション(Telnetサーバ機能等)のaccess-group設定や認証機能では回避できません。


○対策ファームウェア

 本件脆弱性に対応したファームウェアの提供が可能となりましたら、随時お知らせいたします。
・FITELnet-F80   : V01.04(02)のファームウェアにて対策しました(2010/04/19)
・FITELnet-F100  : V02.10(02)のファームウェアにて対策しました(2010/04/19)
・FITELnet-F140  : V01.06(00)のファームウェアにて対策しました(2010/03/31)
・FITELnet-F1000 : V02.10(02)のファームウェアにて対策しました(2010/05/19)
・FITELnet-F2000 : V01.03(02)のファームウェアにて対策しました(2010/05/19)

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2009