JP/EN

セキュリティ情報

AX-VU2022-01
「DHCPサーバの脆弱性(CVE-2021-29999)」に関するご報告

AX第1版 2022-10-20

平素より,弊社ネットワーク製品に対し格別のご高配を賜り深謝申し上げます。
以下に,DHCPサーバの脆弱性(CVE-2021-29999)について報告致します。

出典

National Vulnerability Database (NVD)
https://nvd.nist.gov/vuln/detail/CVE-2021-29999

概要

DHCPクライアントから不正なパケットを受信すると,任意のコードが実行される可能性があります。

影響

装置のDHCPサーバ機能を有効にしている場合において,DHCPクライアントから不正なパケットを受信すると,悪意のある任意のコードが実行される可能性があります。

回避方法

DHCPサーバ機能が有効になっている場合は、無効としてください。
DHCPサーバ機能が無効の場合は、影響ありません

対策

本脆弱性の影響を受ける弊社製品と対策バージョン情報を次の表に記載します。
本脆弱性の対策版ソフトウェアの適用をお願いします。

影響を受ける装置とソフトウェアバージョン

No 装置シリーズ名 影響バージョン 対策バージョン 対策版リリース日
1 AX2500S Ver 4.25以前の全バージョン Ver 4.26 2022年10月
2 AX260A Ver 4.25以前の全バージョン Ver 4.26 2022年10月
3 その他製品 本脆弱性には該当しません - -

なお,セキュリティ対応に関して正確な情報を提供するよう努力しておりますが,セキュリティ問題に関する情報は変化しており,記載している内容を予告なく変更することがございますので,あらかじめご了承ください。情報ご参照の際には,常に最新の情報をご確認いただくようお願いします。

ソフトウェアの入手方法

ソフトウェアの入手につきましては,ご購入元にご確認ください。

ご質問・資料請求・⾒積依頼など
以下のフォームより
お気軽にお問い合わせください

お問い合わせ

ページトップへ戻る