ラリタン製KVMスイッチ「Dominion KX2-101」にサービス拒否の脆弱性

ラリタン・ジャパン製KVMスイッチ「Dominion KX2-101」に、サービス拒否の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、同製品は、ネットワーク経由でサーバの管理などを行うことができるKVMスイッチ。サービス拒否の脆弱性「CVE-2014-3901」が存在し、不正なパケットを受信すると利用できない状態に陥る可能性がある。

Dominion KX2-101に関してはメンテナンスサービスが終了しており、修正は行われないという。後継製品「Dominion KX2-101 V2」では対策済みだという。

今回の脆弱性は、岡野友輔氏が情報処理推進機構（IPA）へ報告。JPCERTコーディネーションセンターが調整を行った。

（Security NEXT - 2014/08/12 ） ツイート

PR

関連記事

「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み
ファイル管理ツール「File Browser」に脆弱性 - 依存ライブラリに起因
「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開
Appleの動画エンコーダ「Compressor」に脆弱性 - アップデートで修正
Zoho製アプリ監視ツールにコマンド検証回避の脆弱性 - アップデートで修正
「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
「MS Edge」にアップデート - 「V8」の脆弱性を解消
米当局、「FortiWeb」の脆弱性悪用に注意喚起