RTシリーズのセキュリティーに関するFAQ
「ISC DHCP におけるバッファオーバーフローの脆弱性」について
以下において、ISC DHCPに脆弱性のあることが報告されました。
この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。
JVN No. | CVE No. | ルーター/ ファイアウォール |
UTMアプライアンス | 無線LANアクセスポイント | L2/L3スイッチ |
---|---|---|---|---|---|
JVNVU#95111565 | CVE-2021-25217 | − | − | ✔ | ✔ |
対策方法につきましては以下をご確認ください。
ヤマハ ルーターおよびファイアウォールはこの脆弱性の影響を受けません。
ヤマハ UTMアプライアンスはこの脆弱性の影響を受けません。
ヤマハ無線LANアクセスポイント WLX402/WLX302 のDHCPサーバー機能がこの脆弱性の影響を受けます。
ISC DHCPとしてはDHCPクライアント機能も対象ですが、WLX402/WLX302 のDHCPクライアント機能は影響を受けません。
この脆弱性を悪用することで、攻撃者は正当なDHCPクライアントへのIPアドレスの割り当てを妨害することができます。
ただし前提としてそのような攻撃が成立するのは、攻撃者が無線LANまたは有線LANに侵入できる場合に限られます。
機種 | 該当ファームウェア |
---|---|
WLX402 | Rev.17.00.14 以前 |
WLX302 | すべてのリビジョン |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
機種 | 対策済みファームウェア |
---|---|
WLX402 | Rev.17.00.16 |
WLX302 | サポート期間終了 |
脆弱性の対策済みファームウェアの使用が困難な場合、DHCPサーバー機能を使用しないように設定してください。
ヤマハL3スイッチ SWX3220/SWX3200/SWX3100 のDHCPサーバー機能がこの脆弱性の影響を受けます。
この脆弱性を悪用することで、攻撃者は正当なDHCPクライアントへのIPアドレスの割り当てを妨害することができます。
なお、SWX3220/SWX3200/SWX3100のDHCPクライアント機能は、ISC DHCPを使用しておりませんので、影響を受けません。
機種 | 該当ファームウェア |
---|---|
SWX3220 | Rev.4.02.02 |
SWX3100 | Rev.4.01.24 以前 |
SWX3200 | Rev.4.00.19 以前 |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
機種 | 対策済みファームウェア |
---|---|
SWX3220 | Rev.4.02.07 |
SWX3100 | Rev.4.01.27 |
SWX3200 | Rev.4.00.23 |
脆弱性の対策済みファームウェアの使用が困難な場合、DHCPサーバー機能を使用しないように設定してください。
2021/10/28 : | 公開 |
[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]