Wi-Fi(無線LAN)
有線LAN
HDD(ハードディスク)・NAS
SSD
ブルーレイ/DVD/CDドライブ
メモリー
USBメモリー
メモリーカード・カードリーダー/ライター
映像/音響機器
ケーブル
マウス・キーボード・入力機器
Webカメラ・ヘッドセット
スマートフォンアクセサリー
タブレットアクセサリー
電源関連用品
アクセサリー・収納
テレビアクセサリー
その他周辺機器Internet Key Exchange (IKEv1, IKEv2) が DoS攻撃の踏み台として使用される問題
セキュリティー
2016年10月5日更新
更新情報
2016/10/5
影響商品を追加
2016/9/6
影響商品を追加
2016/6/21
本ページを公開
商品別の影響の有無
| 商品カテゴリ | 商品名 | 影響の有無 | 対処方法/備考 |
|---|---|---|---|
| 有線ルーター | VR-S1000 | 影響あり | Ver.2.28以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
| Wi-Fiルーター | WXR-1900DHP | 影響あり | Ver.2.41以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
| WXR-1900DHP2 | 影響あり | Ver.2.47以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
|
| WXR-2533DHP2 | 影響あり | Ver.1.40以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
脆弱性の説明
Internet Key Exchange version 1 および 2 (IKEv1, IKEv2) には、サービス運用妨害 (DoS) 攻撃の踏み台として使用される問題が存在します。
本脆弱性はIKE および IKEv2 の仕様に基づく脆弱性であり完全な対策はまだ分かっておりません。
最新ファームウェアでは、VPN機能(IPSec、L2TP/IPsec)の鍵交換(IKE)のリトライ回数を変更することで、脆弱性の影響を緩和させます。
脆弱性のもたらす脅威
遠隔の攻撃者によって、弊社製品がサービス運用妨害 (DoS) 攻撃の踏み台として使用される可能性があります。
※この脆弱性による情報漏洩のおそれはありません。
参考情報
Japan Vulnerability Notes:JVNVU#91475438
以上