SNS Advisory No.59
Buffalo Wireless LAN Access Point Denial of Service Vulnerability

Problem first discovered: 9 Aug 2002
Published: 3 Dec 2002

概要：
株式会社メルコ製無線LANアクセスポイントのWLAR-L11G-LにDoSが成立する条件を発見しました。この問題は、2002年11月13日にセキュリティ関連のメーリングリストであるBugtraqなどで公開されておりますが、弊社でも8月9日に同社の技術サポート窓口に連絡し対応を待っていました。この度、同社より連絡のあった修正プログラムの動作を確認しましたので、報告いたします。

問題：
WLAR-L11G-Lにはアクセスポイントの設定などを行うためのWebサーバが稼働しています。このWebサーバに対し、特定の形式のHTTPリクエストを送りつけた場合、WLAR-L11G-Lが再起動してしまいます。例えば、telnetクライアントを使用して次のようなリクエストを送ることにより、WLAR-L11G-Lが再起動します。

"GET / HTTP/1.0"

このリクエストを送り続けることにより、WLAR-L11G-LをDoS状態に陥らせることが可能です。リクエストの送信をやめた場合、WLAR-L11G-Lの動作は正常に戻ります。

対策：
Ver 1.41.180 beta3以降のファームウェアを適用することにより、この問題を解消することが可能です。

http://buffalo.melcoinc.co.jp/download/driver/lan/wlar-l11-l.html#2

発見と報告の経緯：
2002年 8月 9日：脆弱性の発見
2002年 8月 9日：株式会社メルコに報告
2002年 8月16日：株式会社メルコより連絡
2002年10月28日：株式会社メルコより11月末に修正予定であるとの連絡
2002年11月26日：株式会社メルコより、別の問題の修正によって本アドバイザリに記載されている問題も解決しているとの連絡

発見者：
西村篤志 a.nisimr@lac.co.jp

免責：
このアドバイザリで示される情報は予告なしに変更されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/59.html