FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Dell PowerConnectシリーズほか複数製品にサービス運用妨害(DoS)の脆弱性(JVNVU#95569358) 3348 3524p 5324 OpenManage web application GoAhead web server

2014.01.21 (Tue)
DELL製品の脆弱性情報が公表された。


■内容

・SSH ポートに大量のデータを送信されることで、スイッチがクラッシュする
・特定の非公開 URL にアクセスされることで、スイッチがクラッシュする
・細工されたリクエストを GoAhead web server の
 ログインページに送信されることで、スイッチが応答不能な状態にされる





■影響するシステム・バージョン

・Dell PowerConnect 3348 version 1.2.1.3 およびそれ以前
・Dell PowerConnect 3524p version 2.0.0.48 およびそれ以前
・Dell PowerConnect 5324 version 2.0.1.4 およびそれ以前
・Dell OpenManage web application version 2.5 Build No. 1.19 およびそれ以前
・Dell GoAhead web server


■対処方法

メーカーから対処方法の指示が出ていません。(2014/1/21現在)

対象機器へのアクセスを信頼するホストに制限することで、
最小限に抑えることが可能。


詳細はこちら(jvn.jp)

関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック