ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2009年 > NV09-016
ページ共通メニューここまで。

掲載番号:NV09-016
脆弱性情報識別番号:IPA#75368899

IPv6を実装した複数の製品にサービス運用妨害(DoS)の脆弱性

概要

IPv6を実装した複数の製品には、Neighbor Discovery Protocol(RFC4861)に関連したパケットの処理に問題があります。
ネットワーク内の同一リンク上に存在する悪意ある第三者によって送信された大量のパケットを受信することで、サービス運用妨害(DoS)攻撃を受ける可能性があります。

対象製品

IP38Xシリーズ

  • 影響の有無
    あり
  • 対処方法
    対象となる製品のバージョン:

    機種該当ファームウェア
    IP38X/3000Rev.9.00.08〜Rev.9.00.40
    IP38X/1500Rev.8.02.14〜Rev.8.03.77
    IP38X/1100Rev.8.02.14〜Rev.8.03.77
    IP38X/107eRev.8.03.15〜Rev.8.03.78
    IP38X/SR100Rev.10.00.08〜Rev.10.00.31
    IP38X/V700Rev.8.00.23〜Rev.8.00.81
    IP38X/2000全リビジョン
    IP38X/1000全リビジョン
    IP38X/300iRev.6.02.03以降の全リビジョン
    IP38X/250iRev.8.02.14〜Rev.8.02.48
    IP38X/140シリーズRev.6.02.03以降の全リビジョン
    IP38X/105シリーズRev.6.02.03以降の全リビジョン
    IP38X/58iRev.9.01.11〜Rev.9.01.36
    IP38X/57iRev.8.00.11〜Rev.8.00.87
    IP38X/55i全リビジョン

    [対策] ルーターのファームウェアをアップデートする。
    RAによりインタフェースに自動的に設定されるIPv6アドレスの数を最大16に制限するようにした対策済みファームウェアにリビジョンアップする。

    2009/10/26時点でのリリース状況は以下の通りです。
    機種対策済みファームウェア
    IP38X/3000Rev.9.00.43
    IP38X/1500Rev.8.03.80
    IP38X/1100Rev.8.03.80
    IP38X/107eRev.8.03.80
    IP38X/SR100Rev.10.00.38
    IP38X/V700Rev.8.00.84
    IP38X/2000順次リリース
    IP38X/1000順次リリース
    IP38X/300i順次リリース
    IP38X/250iRev.8.02.50
    IP38X/58iRev.9.01.41
    IP38X/57iRev.8.00.89
    上記以外の次の機種では、対策ファームウェアのリリース予定はありません。
    - IP38X/140シリーズ
    - IP38X/105シリーズ
    - IP38X/55i

参考情報

更新情報

2009/12/21
新規登録しました。
Copyright NEC Corporation. All rights reserved.