セキュリティ情報
AX-VU2022-01
「DHCPサーバの脆弱性(CVE-2021-29999)」に関するご報告
AX第1版 2022-10-20
平素より,弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。
以下に,DHCPサーバの脆弱性(CVE-2021-29999)について報告致します。
出典
National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2021-29999
概要
DHCPクライアントから不正なパケットを受信すると,任意のコードが実行される可能性があります。
影響
装置のDHCPサーバ機能を有効にしている場合において,DHCPクライアントから不正なパケットを受信すると,悪意のある任意のコードが実行される可能性があります。
回避方法
DHCPサーバ機能が有効になっている場合は、無効としてください。
DHCPサーバ機能が無効の場合は、影響ありません
対策
本脆弱性の影響を受ける弊社製品と対策バージョン情報を次の表に記載します。
本脆弱性の対策版ソフトウェアの適用をお願いします。
影響を受ける装置とソフトウェアバージョン
No | 装置シリーズ名 | 影響バージョン | 対策バージョン | 対策版リリース日 |
---|---|---|---|---|
1 | AX2500S | Ver 4.25以前の全バージョン | Ver 4.26 | 2022年10月 |
2 | AX260A | Ver 4.25以前の全バージョン | Ver 4.26 | 2022年10月 |
3 | その他製品 | 本脆弱性には該当しません | - | - |
なお,セキュリティ対応に関して正確な情報を提供するよう努力しておりますが,セキュリティ問題に関する情報は変化しており,記載している内容を予告なく変更することがございますので,あらかじめご了承ください。情報ご参照の際には,常に最新の情報をご確認いただくようお願いします。
ソフトウェアの入手方法
ソフトウェアの入手につきましては,ご購入元にご確認ください。