RTシリーズのセキュリティーに関するFAQ
「ISC DHCP におけるバッファオーバーフローの脆弱性」について
以下において、ISC DHCPに脆弱性のあることが報告されました。
この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。
| JVN No. | CVE No. | ルーター/ ファイアウォール |
UTMアプライアンス | 無線LANアクセスポイント | L2/L3スイッチ |
|---|---|---|---|---|---|
| JVNVU#95111565 | CVE-2021-25217 | − | − | ✔ | ✔ |
対策方法につきましては以下をご確認ください。
ヤマハ ルーターおよびファイアウォールはこの脆弱性の影響を受けません。
ヤマハ UTMアプライアンスはこの脆弱性の影響を受けません。
ヤマハ無線LANアクセスポイント WLX402/WLX302 のDHCPサーバー機能がこの脆弱性の影響を受けます。
ISC DHCPとしてはDHCPクライアント機能も対象ですが、WLX402/WLX302 のDHCPクライアント機能は影響を受けません。
この脆弱性を悪用することで、攻撃者は正当なDHCPクライアントへのIPアドレスの割り当てを妨害することができます。
ただし前提としてそのような攻撃が成立するのは、攻撃者が無線LANまたは有線LANに侵入できる場合に限られます。
| 機種 | 該当ファームウェア |
|---|---|
| WLX402 | Rev.17.00.14 以前 |
| WLX302 | すべてのリビジョン |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
| 機種 | 対策済みファームウェア |
|---|---|
| WLX402 | Rev.17.00.16 |
| WLX302 | サポート期間終了 |
脆弱性の対策済みファームウェアの使用が困難な場合、DHCPサーバー機能を使用しないように設定してください。
ヤマハL3スイッチ SWX3220/SWX3200/SWX3100 のDHCPサーバー機能がこの脆弱性の影響を受けます。
この脆弱性を悪用することで、攻撃者は正当なDHCPクライアントへのIPアドレスの割り当てを妨害することができます。
なお、SWX3220/SWX3200/SWX3100のDHCPクライアント機能は、ISC DHCPを使用しておりませんので、影響を受けません。
| 機種 | 該当ファームウェア |
|---|---|
| SWX3220 | Rev.4.02.02 |
| SWX3100 | Rev.4.01.24 以前 |
| SWX3200 | Rev.4.00.19 以前 |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
| 機種 | 対策済みファームウェア |
|---|---|
| SWX3220 | Rev.4.02.07 |
| SWX3100 | Rev.4.01.27 |
| SWX3200 | Rev.4.00.23 |
脆弱性の対策済みファームウェアの使用が困難な場合、DHCPサーバー機能を使用しないように設定してください。
| 2021/10/28 : | 公開 |
[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]