区分
JVN番号
タイトル
JVN
深刻度
深刻度
最終更新日
CVE番号
Update
JVNDB-2020-000021
ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
5.9
2020/04/01 18:20
CVE-2020-5548
JVNDB-2020-000021
ヤマハ製の複数のネットワーク機器におけるサービス運用妨害 (DoS) の脆弱性
- 概要
- ヤマハ株式会社が提供する複数のネットワーク機器には、受信したパケットの処理に起因するサービス運用妨害 (DoS) (CWE-400) の脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 慶應義塾大学 理工学部 情報工学科 天野研究室 丹羽 直也 氏 - 想定される影響と対策
- 遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。
[アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 [ワークアラウンドを実施する] 対策を行ったファームウェアが入手できない、あるいは適用が困難な場合は、次のいずれかのワークアラウンドを実施して、フィルタのログの出力を停止することで、本脆弱性の影響を回避することが可能です。 ・ip filter コマンドで pass-nolog、reject-nolog および restrict-nolog を設定し、フィルタのログの出力を停止する ・syslog notice off を設定して NOTICE レベルのログの出力を停止する - JVN情報 ※( )内はCVSS v2の値
-
深刻度 5.9 7.1CVECVE-2020-5548公表日2020/03/31 00:00登録日2020/03/31 12:05更新日2020/04/01 18:20
- CVSS v3情報
-
…
- 全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
