RTシリーズのセキュリティに関するFAQ


「ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性」について


概要

ヤマハネットワーク製品にサービス運用妨害 (DoS) の脆弱性がある事が分かりました。

(✔:該当、−非該当)
JVN No. CVE No. ルーター/
ファイアウォール
無線LANアクセスポイント L2/L3スイッチ
JVN#38732359 CVE-2020-5548

対策方法につきましては以下をご確認ください。



○ヤマハ ルーター および ファイアウォール について


脆弱性と概要

この脆弱性が発現した場合には、メモリー破壊が発生し、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。

対象となる機種およびファームウェア

機種 該当ファームウェア
RTX830 Rev.15.02.09 以前
NVR510 Rev.15.01.14 以前
NVR700W Rev.15.00.15 以前
RTX1210 Rev.14.01.33 以前
RTX5000 Rev.14.00.26 以前
RTX3500 Rev.14.00.26 以前
FWX120 Rev.11.03.27 以前
RTX810 Rev.11.01.33 以前
NVR500 Rev.11.00.38 以前
RTX1200 Rev.10.01.76 以前

対策

該当不具合は以下のファームウェアで修正していますので、最新ファームウェアへのリビジョンアップをお願いします。

機種 対策済みファームウェア
RTX830 Rev.15.02.10
NVR510 Rev.15.01.15
NVR700W Rev.15.00.16
RTX1210 Rev.14.01.34
RTX5000 Rev.14.00.27
RTX3500 Rev.14.00.27
FWX120 Rev.11.03.29
RTX810 Rev.11.01.34
NVR500 Rev.11.00.41
RTX1200 Rev.10.01.78

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下の方法で回避することができます。

FAQ

syslog notice off を設定すれば、回避できますか?
はい、pass-log や reject-log が設定されている場合でも、syslog notice off であれば、本脆弱性を回避できます。
no syslog notice を設定すれば、回避できますか?
no から始まるコマンドを実行した場合、そのコマンドを初期値に戻します。syslog notice の初期値は off ですので、本脆弱性を回避できます。
例えば、RTX830 の対象ファームウェアが Rev.15.02.09 以前 と書かれていますが、Rev.15.02.09 は含まれますか?
はい、Rev.15.02.09 も含まれます。
pass でも脆弱性は回避可能ですか?
はい、pass でも回避できます。
なお、ip inbound filter、ip policy filter コマンドでは、pass はご使用できません。
restrict でも脆弱性は回避可能ですか?
いいえ、restrict は回避できません。
restrict はパケットを落した時にはログを出力しますので、回避できません。
ip filter のコマリファには restrict は "(ログに記録しない)" と書いてありますが、これは間違いとなります。次回改版時に修正させていただきます。
ipv6 filter、ipv6 inbound filter、ipv6 policy filter コマンドはこの脆弱性の影響ありますか?
影響はございません。
ethernet filter、url filter、ip dpi filter コマンドはこの脆弱性の影響ありますか?
影響はございません。
具体的にどのようなパケットを受信した場合に発生しますか?
ある特定のプロトコルの異常なパケットを連続して大量に受信した場合に発生します。
申し訳ございませんが、具体的な種類については、攻撃方法を特定する情報となりますので、回答は控えさせていただきます。
RTX1000などの古い機種が記載されていませんが、影響はありますか?
影響はございます。
本脆弱性情報の公開日である2020年3月31日時点で、生産終了から5年未満の製品について、対策済みファームウェアを提供しております。
生産終了から5年以上経った製品をお使いの場合は、回避策を実施していただくか、対策済みファームウェアがリリースされている機種への更新をお願いいたします。
2020年3月31日にリリースした NVR500 のファームウェアの作成日が 2019年11月になっていますが、間違っていませんか?
このファームウェアで問題ございません。
ファームウェア自体は事前に作成していましたが、rtpro の脆弱性情報公開と合わてファームウェアを公開したため、作成日と公開日に開きがございます。
RTX1200/NVR500/RTX810/FWX120 の作成日は以下となります。
 RTX1200 Rev.10.01.78 (Wed Nov 13 16:29:42 2019)
 NVR500 Rev.11.00.41 (Tue Nov 19 17:36:45 2019)
 RTX810 Rev.11.01.34 (Tue Nov 26 18:39:12 2019)
 FWX120 Rev.11.03.29 (Mon Dec 2 10:55:54 2019)


○ヤマハ 無線LANアクセスポイントについて


ヤマハ 無線LANアクセスポイント WLXシリーズ はこの脆弱性の影響を受けません。



○ヤマハ L2/L3スイッチ について


ヤマハ L2/L3スイッチ SWXシリーズ はこの脆弱性の影響を受けません。



関連情報

更新履歴

2020/03/31 : 公開
2020/04/01 : 回避策に追記した
2020/04/03 : FAQ を追加した。回避策に追記した
[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]