公開日:
2013/09/19 最終更新日:
2013/10/25
アライドテレシス株式会社からの情報
脆弱性識別番号:JVN#62507275
脆弱性タイトル:複数のブロードバンドルータがオープンリゾルバとして機能してしまう問題
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
弊社製品の調査結果を以下に記載します。
[1] 対象製品
・CentreCOM AR570S
・CentreCOM AR560S
・CentreCOM AR550S
・CentreCOM ARX640S
・CentreCOM AR415S
・CentreCOM AR260S V2
[2] 条件
上記製品にてDNSリレー機能を利用し、許可しない第三者からのDNS問い合わせ
が製品に到達する様な場合は当該脆弱性に該当致します。
[3] 対策
製品のファイアウォール機能やIPフィルター機能(アクセスリスト機能)を使用
し、許可しない第三者からのDNS問い合わせを遮断して下さい。
