- プロダクト・サービス
- ドキュメント
- ダウンロード
- 販売・レンタル
- サポート情報
偽装された NTP mode7 パケットにより、2 つの NTP サーバ間でパケットを際限なく 往復させることができます。
2009/12/09
以下のバージョンにおいて影響を受けます。
| 機種 | バージョン |
|---|---|
| SEIL/X1 | 1.00 - 2.60 |
| SEIL/X2 | 1.00 - 2.60 |
| SEIL/B1 | 1.00 - 2.60 |
| SEIL/Turbo | 1.50 - 2.05 |
| SEIL/neu 2FE Plus | 1.50 - 2.05 |
SEILシリーズ で利用している NTP の実装上の問題により、同様な実装の NTP サーバとの間で、第 3 者が偽装した NTP mode7 パケットを際限なく往復させる ことが可能です。これにより、その 2 点間のトラフィックの浪費がおきます。 また、そのサーバの負荷が上ります。
本脆弱性を修正したファームウェアをリリースしました。
下記のバージョン以降への早急な変更を推奨します。
| 機種 | バージョン |
|---|---|
| SEIL/X1 | 2.61 |
| SEIL/X2 | 2.61 |
| SEIL/B1 | 2.61 |
| SEIL/Turbo | 2.06 |
| SEIL/neu 2FE Plus | 2.06 |
なし
Common Vulnerabilities and Exposures (CVE) CVE-2009-3563
US-CERT Vulnerability Note VU#568372
NTP mode 7 denial-of-service vulnerability http://www.kb.cert.org/vuls/id/568372