Dell、SonicWall TotalSecure TZ 100にサービス運用妨害 (DoS)の脆弱性を確認

  • 元記事:JVN#90135579 SonicWall TotalSecure TZ 100 シリーズにおけるサービス運用妨害 (DoS)の脆弱性 について (180724)
  • 元記事:SonicWall TotalSecure TZ 100 シリーズにおけるサービス運用妨害 (DoS) の脆弱性
  • HP:Dell
  • 発表日時 2015/11/9

    DellのSonicWall TotalSecure TZ 100にサービス運用妨害 (DoS)の脆弱性が確認された。影響を受けるのはGen5 TZシリーズ(TZ100/TZ100W、TZ200/TZ200W、TZ210、TZ215W、TZ105W、TZ205W、TZ220W)、 Gen5 NSA及びNSA E-Classシリーズ(NSA240, NSA250M, NSA2400/2400MX, NSA3500, NSA4500, NSA E5500, NSA E6500, NSA E7500, NSA E8500)のバージョン 5.8.4.1-12o以前及び5.9.1.1-39o以前、Gen6 NSAシリーズ(NSA2600, NSA3600, NSA4600, NSA5600, NSA6600)、 SuperMassive9000シリーズ (SM9800を除く SM9200, SM9400, SM9600) のバージョン6.1.1.11-40n以前及び6.1.2.5-26n以前で、細工されたパケットの処理によりサービス運用妨害攻撃を受ける恐れがある。解決策としてGen5 5.8.4.1-12o、5.9.1.1-39o、Gen6 6.1.1.11-40n、6.1.2.5-26n、6.2.2.2-19nが公開されており、アップデートによりこの脆弱性は解消される。