セキュリティ・レポート

公開セキュリティ・アドバイザリ情報

修正版がリリースされた脆弱性の情報

Juniper SSG20のサービス不能脆弱性

情報番号FFRRA-20131213深刻度中度
報告日2011年6月01日公開日2013年12月13日
■ ソフトウェア名
Screen OS Firmaware Version 6.1.0r5.0
■ 概要
FFRIリサーチチームは、Juniper SSG20にサービス不能脆弱性を発見しました。 この脆弱性を悪用された場合、 攻撃者が細工されたパケットを送信する事により、対象をサービス不能にすることができます。
■ 詳細
細工されたICMP ECHO REQUESTを送信することで、機器を停止させることができます。
■ 関連情報
http://jvn.jp/jp/JVN28436508/ https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10604 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-6958
■ 発見者
鈴木秀一郎 ※この脆弱性は、経済産業省委託の平成22年度企業・個人の情報セキュリティ対策促進事業(新世代情報セキュリティ研究開発事業)にて発見されました。
セキュリティ・レポートTOPへ戻る