本文へジャンプ

ルータ・スイッチ GS/GRシリーズ

uVALUE 実業×IT

Hitachi

1.出典

US-CERT Vulnerability Note VU#348126
Date: January 10, 2014
Topic: NTP can be abused to amplify denial-of-service attack traffic

JP-CERT

2.概要

NTP機能(時刻同期機能)において、特定のNTP制御パケットを受信することに起因してサービス妨害が引き起こされる可能性があります。

3.影響

ネットワークトラフィックが増大し、CPU負荷が上昇します。
GR/GSシリーズではGR2000、GR2000-Bモデル、GR4000、GS3000、GS4000が本脆弱性の影響を受けます。なお、対象製品においてもNTP機能を使用していない場合には影響を受けません。

4.回避方法

コンフィグレーションにて以下2つの設定をおこなうことで、本脆弱性を回避できます。

 ntp restrict 0.0.0.0 noquery
 ntp restrict 127.0.0.1

本設定をおこなっても、NTP機能は継続して運用可能です。

セキュリティ対応に関して正確な情報を提供するよう努力しておりますが、セキュリティ問題に関する情報は変化しており、記載している内容を予告なく変更することがありますので、あらかじめご了承ください。情報ご参照の際には、常に最新の情報をご確認いただくようお願いします。