ヤマハルータにDoSの脆弱性、ファームウェアのリビジョンアップで対処可能

　ヤマハ株式会社が提供する複数のネットワーク機器に、サービス運用妨害（DoS）の脆弱性が存在するとして、ヤマハおよび脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」は情報を公開している。

　脆弱性の影響を受ける製品とファームウェアは以下の通り。

・NVR700W：ファームウェア Rev.15.00.15 およびそれ以前
・NVR510：ファームウェア Rev.15.01.14 およびそれ以前
・RTX810：ファームウェア Rev.11.01.33 およびそれ以前
・RTX830：ファームウェア Rev.15.02.09 およびそれ以前
・RTX1200：ファームウェア Rev.10.01.76 およびそれ以前
・RTX1210：ファームウェア Rev.14.01.33 およびそれ以前
・RTX3500：ファームウェア Rev.14.00.26 およびそれ以前
・RTX5000：ファームウェア Rev.14.00.26 およびそれ以前
・NVR500：ファームウェア Rev.11.00.38 およびそれ以前
・FWX120：ファームウェア Rev.11.03.27 およびそれ以前

影響を受ける製品のひとつ、RTX830

　これらの製品には、受信したパケットの処理に起因するDoS（CWE-400）の脆弱性が存在するため、遠隔の第三者によってDoS攻撃を受ける可能性があり、JVNやヤマハでは、開発者が提供する情報をもとにファームウェアを最新版へアップデートするよう、呼びかけている。

　また、対策を行ったファームウェアが入手できない、あるいは適用が困難な場合は、以下のいずれかのワークアラウンドを実施してフィルタのログの出力を停止することで、この脆弱性の影響を回避できるとのこと。

・ip filterコマンドでpass-nolog、reject-nologおよびrestrict-nologを設定し、フィルタのログの出力を停止する
・syslog notice offを設定してNOTICEレベルのログの出力を停止する

　CVSS v3のスコアは5.9。なおヤマハでは、この脆弱性による情報漏えいのおそれはないとしている。