NTT東の一部「光ポータブル」にDNSキャッシュ汚染のおそれ - サポート終了で修正実施せず
NTT東日本が提供するモバイルWi-Fiルータ「光ポータブル PWR-Q200」に、DNSキャッシュポイズニングの脆弱性「CVE-2017-10874」が含まれていることがわかった。すでにサポートを終了しており、利用の中止が呼びかけられている。
脆弱性情報のポータルサイトであるJVNによれば、同製品では、DNSクエリを送信する際のソースポート番号が固定されており、偽装したレスポンスによって、DNSのキャッシュ情報が汚染され、不正なサーバへの誘導などに悪用されるおそれがあるという。
脆弱性の判明を受け、NTT東では同製品のサポートを終了したと説明。利用時に注意するよう求めるとともに、ネットワーク内の端末より同ルータのキャッシュを参照せず、外部DNSサーバの情報を直接参照する方法をアナウンスした。
一方JVNでは、同製品のサポートはすでに終了していることから、同製品の利用を中止するよう注意を呼びかけている。
同脆弱性は、坂口俊文氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。
(Security NEXT - 2017/11/22 )
ツイート
PR
関連記事
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
HTTP通信ライブラリ「Apache HttpComponents」に複数のDoS脆弱性
ウェブメール「Roundcube」、アップデートで複数脆弱性を修正
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
