アーカイブ
Buffalo Wireless LAN Access Point Denial of Service Vulnerability
2002年12月3日 | 注意喚起
SNS Advisory No.59
Problem first discovered: 9 Aug 2002
Published: 3 Dec 2002
概要
株式会社メルコ製無線LANアクセスポイントのWLAR-L11G-LにDoSが成立する条件を発見しました。この問題は、2002年11月13日にセキュリティ関連のメーリングリストであるBugtraqなどで公開されておりますが、弊社でも8月9日に同社の技術サポート窓口に連絡し対応を待っていました。この度、同社より連絡のあった修正プログラムの動作を確認しましたので、報告いたします。
問題
WLAR-L11G-Lにはアクセスポイントの設定などを行うためのWebサーバが稼働しています。このWebサーバに対し、特定の形式のHTTPリクエストを送りつけた場合、WLAR-L11G-Lが再起動してしまいます。例えば、telnetクライアントを使用して次のようなリクエストを送ることにより、WLAR-L11G-Lが再起動します。
"GET / HTTP/1.0"
このリクエストを送り続けることにより、WLAR-L11G-LをDoS状態に陥らせることが可能です。リクエストの送信をやめた場合、WLAR-L11G-Lの動作は正常に戻ります。
対策
Ver 1.41.180 beta3以降のファームウェアを適用することにより、この問題を解消することが可能です。
http://buffalo.melcoinc.co.jp/download/driver/lan/wlar-l11-l.html#2
発見と報告の経緯
2002年 8月 9日:脆弱性の発見
2002年 8月 9日:株式会社メルコに報告
2002年 8月16日:株式会社メルコより連絡
2002年10月28日:株式会社メルコより11月末に修正予定であるとの連絡
2002年11月26日:株式会社メルコより、別の問題の修正によって本アドバイザリに記載されている問題も解決しているとの連絡
発見者:
西村篤志