サポート｜セキュリティ・脆弱性について

FAQ・マニュアル・ファームウェア／ドライバー
	検索
	製品カテゴリー一覧
	・	スイッチ
	・	ルーター
	・	メディアコンバーター
	・	VDSL / HomePNA
	・	無線LAN
	・	Voice/Video
	・	HUB
	・	ネットワークマネージメント・ソフトウェア
	・	LANアダプター
	・	トランシーバー
	・	ソフトウェア
	・	アクセサリー
	・	TELESYN Series
	・	Extreme Networks
	・	Juniper Networks
	・	アイコム
	・	Sitara Networks
LANアダプター・ドライバーダウンロード

セキュリティ・脆弱性について

UPnP機能有効時における問題点について

更新日： 2009. 6.18

アライドテレシス株式会社
2008.10. 2

○問題の概要

      UPnP機能に情報漏洩や遠隔操作の問題点が指摘されております。ルー
    タ等でUPnP機能を有効にしている場合、遠隔の第三者は細工したコンテ
    ンツをアクセスさせる事によって、当該機器のテーブル情報を覗いたり、
    操作や設定変更を行う事が可能です。
      
    ※ 本脆弱性はUPnPの仕様上の問題です。特定の実装に依存した問題では
       ありません。

○当社製品

    1) 該当製品
         下記製品はUPnP機能をサポートしております。UPnP機能を有効にし
       た場合、当該脆弱性に該当致します。尚、弊社製品の場合、UPnP機能
       はDefault(初期状態)で無効になっております。

       ルータ
         CentreCOM AR570S
         CentreCOM AR550S
         CentreCOM AR450S
         CentreCOM AR415S
         CentreCOM AR410 V2/AR410S V2

       VDSL ルータ
         CentreCOM VX811R
         

    2) 対策
         第三者からの攻撃を受けるような環境下では、UPnP機能を無効にし
       て下さい。
       
         尚、上記の通り 弊社製品の場合、UPnP機能はDefault(初期状態)で
       無効になっておりますので、お客様が意図的にUPnP機能を有効にしな
       ければ脆弱性の影響はございません。

○補足：UPnP機能有効時における問題点関連サイト

    1) JVN:
       http://jvn.jp/cert/JVNVU347812/index.html

    2) US-CERT:
       http://www.kb.cert.org/vuls/id/347812