MACアドレス認証機能、および無線LAN機能のRADIUS認証を強制的に失敗させられる脆弱性
中間者攻撃により、MACアドレス認証機能、および無線LAN機能におけるRADIUS認証を強制的に失敗させられる可能性があります。
- 報告日
-
2025/04/07
該当状況
次の機種およびバージョンが影響を受けます。
|
機種 |
バージョン |
|---|---|
|
SA-W2 |
2.00 - 5.41 |
|
SA-W2L |
4.00 - 5.41 |
|
SA-W2S |
5.00 - 5.41 |
中間者攻撃により、RADIUS認証を強制的に失敗させられる脆弱性を修正しました。 MACアドレス認証機能、無線LANの外部RADIUS認証が該当します。
SA-Wシリーズにおける対応
本脆弱性を修正したモジュールをリリースしました。
下記のバージョン以降のモジュールへの早急な変更を推奨します。
|
機種 |
バージョン |
|---|---|
|
SA-W2 |
5.42 |
|
SA-W2L |
5.42 |
|
SA-W2S |
5.42 |
設定による回避
なし (ファームウェアの更新と設定の変更が必要)