NTT東の一部「光ポータブル」にDNSキャッシュ汚染のおそれ - サポート終了で修正実施せず
NTT東日本が提供するモバイルWi-Fiルータ「光ポータブル PWR-Q200」に、DNSキャッシュポイズニングの脆弱性「CVE-2017-10874」が含まれていることがわかった。すでにサポートを終了しており、利用の中止が呼びかけられている。
脆弱性情報のポータルサイトであるJVNによれば、同製品では、DNSクエリを送信する際のソースポート番号が固定されており、偽装したレスポンスによって、DNSのキャッシュ情報が汚染され、不正なサーバへの誘導などに悪用されるおそれがあるという。
脆弱性の判明を受け、NTT東では同製品のサポートを終了したと説明。利用時に注意するよう求めるとともに、ネットワーク内の端末より同ルータのキャッシュを参照せず、外部DNSサーバの情報を直接参照する方法をアナウンスした。
一方JVNでは、同製品のサポートはすでに終了していることから、同製品の利用を中止するよう注意を呼びかけている。
同脆弱性は、坂口俊文氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を行った。
(Security NEXT - 2017/11/22 )
ツイート
PR
関連記事
「cPanel」に深刻な脆弱性、悪用も - 修正や侵害有無の確認を
「NVIDIA FLARE SDK」に複数の脆弱性 - 認証回避やコード実行のおそれ
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
「SonicOS」に複数の脆弱性 - 認証回避やDoSのおそれ
「Chrome」に30件の脆弱性 - 「クリティカル」が4件
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
