IIJ製「SEIL シリーズルータ」にDoS攻撃を受ける脆弱性(JVN)
IPAおよびJPCERT/CCは、IIJが提供するSEIL シリーズルータにDoSの脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「SEIL シリーズルータ」のIPsec/IKE機能には、特定のパケットの処理に起因するDoSの脆弱性(CVE-2017-10856)が存在する。この脆弱性により、細工されたパケットを受信することで、一時的に暗号通信不能な状態となる可能性がある。JVNでは、開発者が提供する情報をもとにファームウェアをアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》