不正な証明書によりサービスが応答不能になる脆弱性

不正な証明書を処理すると、サービスが応答不能になりCPU使用率が増加する可能性があります。

報告日

2022/03/24

該当状況

次の機種およびバージョンが影響を受けます。

機種

バージョン

SA-W2

2.00 - 5.00

SA-W2L

4.00 - 5.00

CVE-2022-0778として報告されたOpenSSLの脆弱性に該当します。細工された証明書を処理した場合に無限ループが発生し、サービスの停止、およびCPU使用率の増加が発生する可能性があります。

通信にHTTPSを用いる次の機能において、中間者攻撃などにより不正な証明書が渡された場合に該当します。

  • SMFv2機能

  • フロートリンク機能

TLSサーバとして動作する次の機能のコンフィグに、使用者が不正な証明書を設定した場合に該当します。

  • PPPACのSSTP機能

外部リストの取得やHTTPS APIの呼び出しを行う次の機能において、HTTPSを指定して不正なサーバに接続した場合に該当します。

  • アプリケーションゲートウェイ機能

  • DHCPサーバ機能

  • MACアドレスフィルタ機能

  • PPPAC機能

  • DDNS機能

  • インターネットブレイクアウト機能

指定したURLからファイルを取得するmeasure downloadなどのコマンドにおいて、不正なサーバに接続した場合に該当します。

SA-Wシリーズにおける対応

本脆弱性を修正したモジュールをリリースしました。

下記のバージョン以降のモジュールへの早急な変更を推奨します。

機種

バージョン

SA-W2

5.02

SA-W2L

5.02

関連情報