製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の GE MultiLink ML シリーズスイッチのファームウェアにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	複数の GE MultiLink ML シリーズスイッチのファームウェアにおけるサービス運用妨害 (DoS) の脆弱性
概要	複数の GE MultiLink ML シリーズスイッチのファームウェアには、サービス運用妨害 (リソース消費または再起動) 状態にされる脆弱性が存在します。
想定される影響	第三者により、巧妙に細工されたパケットを介して、サービス運用妨害 (リソース消費または再起動) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2014年8月22日0:00
登録日	2015年1月23日14:51
最終更新日	2015年1月23日14:51

影響を受けるシステム

General Electric Company

MultiLink ML1200

MultiLink ML1200 ファームウェア 4.2.1 およびそれ以前

MultiLink ML1600

MultiLink ML1600 ファームウェア 4.2.1 およびそれ以前

MultiLink ML2400

MultiLink ML2400 ファームウェア 4.2.1 およびそれ以前

MultiLink ML3000

MultiLink ML3000 ファームウェア 5.2.0 およびそれ以前

MultiLink ML3100

MultiLink ML3100 ファームウェア 5.2.0 およびそれ以前

MultiLink ML800

MultiLink ML800 ファームウェア 4.2.1 およびそれ以前

MultiLink ML810

MultiLink ML810 ファームウェア 5.2.0 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2014-5418	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-5418
National Vulnerability Database (NVD)
2	CVE-2014-5418	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5418

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
GE Intelligent Platforms
1	RSA Private Key & DoS Vulnerabilty	http://www.gedigitalenergy.com/products/support/multilink/MLSB1214.pdf

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-15-013-04	https://ics-cert.us-cert.gov/advisories/ICSA-15-013-04

変更履歴

No	変更内容	変更日
0	[2015年01月23日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2014-5418

概要	GE Multilink ML800, ML1200, ML1600, and ML2400 switches with firmware 4.2.1 and earlier and Multilink ML810, ML3000, and ML3100 switches with firmware 5.2.0 and earlier allow remote attackers to cause a denial of service (resource consumption or reboot) via crafted packets.
公表日	2015年1月17日11:59
登録日	2021年1月26日15:14
最終更新日	2024年11月21日11:12

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:ge:multilink_ml810_firmware::::::::		5.2.0
cpe:2.3:h:ge:multilink_ml810:-:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:o:ge:multilink_ml1600_firmware::::::::		4.2.1
cpe:2.3:h:ge:multilink_ml1600:-:::::::*

構成3	以上	以下	より上	未満
cpe:2.3:o:ge:multilink_ml1200_firmware::::::::		4.2.1
cpe:2.3:h:ge:multilink_ml1200:-:::::::*

構成4	以上	以下	より上	未満
cpe:2.3:o:ge:multilink_ml3000_firmware::::::::		5.2.0
cpe:2.3:h:ge:multilink_ml3000::::::::

構成5	以上	以下	より上	未満
cpe:2.3:o:ge:multilink_ml2400_firmware::::::::		4.2.1
cpe:2.3:h:ge:multilink_ml2400:-:::::::*

構成6	以上	以下	より上	未満
cpe:2.3:o:ge:multilink_ml3100_firmware::::::::		5.2.0
cpe:2.3:h:ge:multilink_ml3100::::::::

構成7	以上	以下	より上	未満
cpe:2.3:o:ge:multilink_ml800_firmware::::::::		4.2.1
cpe:2.3:h:ge:multilink_ml800:-:::::::*

No	URL	タグ
1	http://www.gedigitalenergy.com/products/support/multilink/MLSB1214.pdf	Vendor Advisory
2	http://www.gedigitalenergy.com/products/support/multilink/MLSB1214.pdf	Vendor Advisory
3	https://ics-cert.us-cert.gov/advisories/ICSA-15-013-04	Third Party Advisory US Government Resource
4	https://ics-cert.us-cert.gov/advisories/ICSA-15-013-04	Third Party Advisory US Government Resource