ヤマハ製ルーターにDoS攻撃が可能な脆弱性

　独立行政法人情報処理推進機構(IPA) セキュリティセンターは、ヤマハ製のネットワーク機器に存在する脆弱性(CVE-2020-5548)について報告した。

　受信したパケットの処理に問題があり、サービス運用妨害(DoS)攻撃をうける恐れがある。ヤマハではこの問題を修正するファームウェアをすでに提供しており、最新版にアップデートすることで修正できる。

　また、ファームウェアの入手や適用が困難な場合は、「ip filter」コマンドで「pass-nolog」、「reject-nolog」、「restrict-nolog」を設定するか、「syslog notice off」を設定し、フィルタのログ出力を停止することで脆弱性の影響を回避できるとしている。

　影響を受ける製品は以下のとおり。

・NVR700W ファームウェア Rev.15.00.15 およびそれ以前
・NVR510 ファームウェア Rev.15.01.14 およびそれ以前
・RTX810 ファームウェア Rev.11.01.33 およびそれ以前
・RTX830 ファームウェア Rev.15.02.09 およびそれ以前
・RTX1200 ファームウェア Rev.10.01.76 およびそれ以前
・RTX1210 ファームウェア Rev.14.01.33 およびそれ以前
・RTX3500 ファームウェア Rev.14.00.26 およびそれ以前
・RTX5000 ファームウェア Rev.14.00.26 およびそれ以前
・NVR500 ファームウェア Rev.11.00.38 およびそれ以前
・FWX120 ファームウェア Rev.11.03.27 およびそれ以前