ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. ネットワーク機器
  4. UNIVERGE QXシリーズ
  5. 脆弱性/その他
  6. 脆弱性情報
  7. OpenSSLの脆弱性(CVE-2015-0205)に関する注意喚起について
ここから本文です。

UNIVERGE QXシリーズ 脆弱性/その他

脆弱性情報

OpenSSLの脆弱性(CVE-2015-0205)に関する注意喚起について

2015年1月13日に日本国内のコンピュータ緊急対応センターである JVNより、「OpenSSL の s3_srvr.c の ssl3_get_cert_verify 関数における アクセス権を取得される脆弱性」が発表されました。

JVNDB-2015-001010
OpenSSL の s3_srvr.c の ssl3_get_cert_verify 関数における アクセス権を取得される脆弱性
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001010.html

[CVE-2015-0205]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0205

影響

UNIVERGE QXシリーズでは、以下の機能を使用することで本脆弱性の影響を受けます。

  • SSH機能
  • STELNET機能
  • FTP機能
  • SFTP機能
  • Webコンソール機能
  • HTTPS機能
  • Web認証機能

本脆弱性の影響を受ける製品

「SSH機能」の使用で影響を受ける装置 QX-S5200Gシリーズ(Ver 7.1.8以降で修正済み)
QX-S5900シリーズ(Ver 7.1.14以降で修正済み)
QX-S6832QP
「STELNET機能」の使用で影響を受ける装置 QX-S5200Gシリーズ(Ver 7.1.8以降で修正済み)
QX-S5900シリーズ(Ver 7.1.14以降で修正済み)
QX-S6832QP
「FTP機能」の使用で影響を受ける装置 QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S4000シリーズ
QX-S5200シリーズ
QX-S5200Gシリーズ(Ver 7.1.8以降で修正済み)
QX-S5300シリーズ(Ver 5.1.11以降で修正済み)
QX-S3710P
QX-S3800TP-BSシリーズ
QX-S3800TPシリーズ
QX-S5500シリーズ
QX-S5700シリーズ(Ver 5.1.12以降で修正済み)
QX-S5828T
QX-S7500シリーズ
QX-S5900シリーズ(Ver 7.1.14以降で修正済み)
QX-S6832QP
「SFTP機能」の使用で影響を受ける装置 QX-S5200Gシリーズ(Ver 7.1.8以降で修正済み)
QX-S5900シリーズ(Ver 7.1.14以降で修正済み)
QX-S6832QP
「Webコンソール機能」の使用で影響を受ける装置 QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S4000シリーズ
QX-S5200シリーズ
QX-S5200Gシリーズ(Ver 7.1.8以降で修正済み)
QX-S5300シリーズ(Ver 5.1.11以降で修正済み)
QX-S3800TP-BSシリーズ
QX-S3800TPシリーズ
「HTTPS機能」の使用で影響を受ける装置 QX-S3100TPシリーズ
QX-S3300TPシリーズ
QX-S4000シリーズ
QX-S5200シリーズ
QX-S5200Gシリーズ(Ver 7.1.8以降で修正済み)
QX-S5300シリーズ(Ver 5.1.11以降で修正済み)
QX-S3710P
QX-S3800TP-BSシリーズ
QX-S3800TPシリーズ
QX-S5500シリーズ
QX-S5700シリーズ(Ver 5.1.12以降で修正済み)
QX-S5828T
QX-S7500シリーズ
QX-S5900シリーズ(Ver 7.1.14以降で修正済み)
QX-S6832QP
「Web認証機能」の使用で影響を受ける装置 QX-S3300TPシリーズ
QX-S4000シリーズ
QX-S5200シリーズ
QX-S5300シリーズ(Ver 5.1.11以降で修正済み)
QX-S3800TP-BSシリーズ
QX-S3800TPシリーズ
QX-S5700シリーズ(Ver 5.1.12以降で修正済み)

対処方法

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。

ページの先頭へ戻る