[追記][ #mikrotik ][Security] VU#184540 複数の NAT-PMP デバイスが WAN 側から操作可能な問題の対応について。

    Related Posts Plugin for WordPress, Blogger...
    <2014/10/29追記あり>

    JVNVU#99291862: 複数の NAT-PMP デバイスが WAN 側から操作可能な問題 /
    http://jvn.jp/vu/JVNVU99291862/

    Vulnerability Note VU#184540 - Incorrect implementation of NAT-PMP in multiple devices /
    http://www.kb.cert.org/vuls/id/184540

    掲題の件について、どうやらMikrotik製品も影響をうけるようです。

    RouterOSでの修正については、まだフォーラム等での言及がありません。

    MikroTik RouterOS • View topic - Vulnerability on NAT-PMP (Cert VU#184540) /
    http://forum.mikrotik.com/viewtopic.php?f=2&t=90637

    取り急ぎ、以下のファイアウォールルールを追加したほうがいいかもしれません。

    /ip firewall filter
    add action=drop chain=input comment="Vulnerability Note VU#184540" in-interface=all-ppp log=yes port=\
    5351 protocol=udp

    間違い等有りましたらご指摘ください。

    <2014/10/29追記>

    MikroTik Information for VU#184540 /
    http://www.kb.cert.org/vuls/id/JLAD-9Q5Q5V

    defaultの状態では影響がないそうです。
    ただし、自分でUPnPの設定を追加したりしている場合は、上記のような設定変更が必要かと思います。



    Pagination

    Trackback

    Trackback URL

    http://kometchtech.blog.fc2.com/tb.php/1709-d392128f

    Comment

    Post Your Comment

    コメント登録フォーム
    公開設定

    Utility

    Profile

    kometch

    Author:kometch
    なんちゃってエンジニアです。
    2009年10月から業務都合により大阪勤務になりました。
    2010年1月、HYBRID W-ZERO3を購入しました。
    2010年11月、HTC Desire HDを購入しました。
    2012年2月、都内の会社に転職しました。
    2012年5月、HTC One Xを購入しました。
    2012年8月、事情により休職しました。
    2012年8月、SONY Xperia SXを購入しました。
    2013年1月、一身上の都合により退職しました。
    2014年3月、都内の会社に就職しました。
    2016年8月、HPC系の会社に転職しました。

    Amazonほしい物リスト
    何か問題などありましたら、こちらまで。 Twitter:@kometchtech follow us in feedly

    カレンダー

    07 | 2017/08 | 09
    - - 1 2 3 4 5
    6 7 8 9 10 11 12
    13 14 15 16 17 18 19
    20 21 22 23 24 25 26
    27 28 29 30 31 - -

    全記事(数)表示

    全タイトルを表示

    バロメーター

    カテゴリー

    カテゴリークラウド

    アーカイブ

    検索フォーム

    FC2カウンター

    現在の閲覧者数

    現在の閲覧者数:

    Amazon アフィリエイト

    スポンサードリンク

    Latvia Time

    IPv4/IPv6

    月間ページランキング

    ブログパーツ

    サイトランキング

    スポンサードリンク