PPPにおけるバッファオーバーフローの脆弱性
細工されたEAPパケットをPPPまたはRASクライアントインタフェースが処理するとき、バッファオーバーフローが発生する可能性があります。
- 報告日
-
2020/03/10
- 更新日
-
2020/03/13
該当状況
次の機種およびバージョンが影響を受けます。
|
機種 |
バージョン |
|---|---|
|
SA-W1 |
1.00 - 4.50 |
|
SA-W2 |
2.00 - 4.50 |
|
SA-W2L |
4.00 - 4.50 |
VU#782301およびJVNVU#99700555によって報告されたPPPの脆弱性に該当します。
細工されたEAPパケットを本装置のPPPまたはRASクライアントインタフェースが処理するとき、バッファオーバーフローが発生する可能性があります。 LCPによってEAPが無効になっている場合においても、同脆弱性の影響を受けます。
詳細
パケットの長さ情報を細工されたEAPパケットがバッファオーバーフローを発生させます。
通常はBRIインタフェースにおけるISDN着信設定が有効な場合にのみLCPでEAPの使用を合意し使用します。 しかし、LCPの合意を無視して細工されたEAPパケットを送信された場合に本脆弱性の影響を受けます。
-
PPPoEおよびPPPACインタフェースは本脆弱性に該当しません
SA-Wシリーズにおける対応
本脆弱性を修正したモジュールをリリースしました。
下記のバージョン以降のモジュールへの早急な変更を推奨します。
|
機種 |
バージョン |
|---|---|
|
SA-W1 |
4.51 |
|
SA-W2 |
4.51 |
|
SA-W2L |
4.51 |