ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2005年 > NV05-019
ページ共通メニューここまで。

掲載番号:NV05-019
脆弱性情報識別番号:VU#637934

TCP の実装に不正な値で内部タイマを更新する脆弱性

概要

タイムスタンプと重複シーケンス番号に対する保護 (PAWS)が有効にされている場合、遠隔の第三者が TCP コネクションの内部タイマの値を任意に設定することが可能となり、正しいセグメントが破棄されサービス不能の状態が生じる可能性があります。

対象製品

調査は継続中です。対策が整い次第、順次情報を公開致します。

参考情報

更新情報

2007/11/14
ページをリニューアル。
2005/12/27
該当製品にIX5000, IP8800 S/R, IP38Xシリーズを登録しました。
2005/10/01
ページをリニューアル。
Copyright NEC Corporation. All rights reserved.