ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. ネットワーク機器
  4. UNIVERGE QXシリーズ
  5. 脆弱性/その他
  6. 脆弱性情報
  7. OpenSSLの複数の脆弱性(CVE-2016-2106など)に関する注意喚起について
ここから本文です。

UNIVERGE QXシリーズ 脆弱性/その他

脆弱性情報

OpenSSLの複数の脆弱性(CVE-2016-2106など)に関する注意喚起について

2016年05月06日に日本国内のコンピュータ緊急対応センターである JVNより、「OpenSSL に複数の脆弱性」が発表されました。

JVNVU#93163809 OpenSSL に複数の脆弱性
https://jvn.jp/vu/JVNVU93163809/

[CVE-2016-2105] EVP_EncodeUpdate() にバッファオーバーフロー
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2105

[CVE-2016-2106] EVP_EncodeUpdate() にバッファオーバーフロー
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2106

[CVE-2016-2107] AES-NI CBC MAC チェックに対するパディングオラクル攻撃
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2107

[CVE-2016-2108] ASN.1 エンコーダにメモリ破損
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2108

[CVE-2016-2109] BIO 経由で読み込んだ ASN.1 データの処理にサービス運用妨害 (DoS)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2109

[CVE-2016-2176] EBCDIC システムにおける X509_NAME_oneline() 関数の ASN.1 データの処理にサービス運用妨害 (DoS)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2176

影響

UNIVERGE QXシリーズでは、以下の機能を使用することで本脆弱性の影響を受けます。

  • SSH機能
  • STELNET機能
  • FTP機能
  • SFTP機能
  • Webコンソール機能
  • HTTPS機能

本脆弱性の影響を受ける製品

「SSH機能」の使用で影響を受ける装置 QX-S5200Gシリーズ
QX-S5400シリーズ
QX-S5500Gシリーズ
QX-S5900シリーズ
QX-S6832QP
「STELNET機能」の使用で影響を受ける装置 QX-S5200Gシリーズ
QX-S5400シリーズ
QX-S5500Gシリーズ
QX-S5900シリーズ
QX-S6832QP
「FTP機能」の使用で影響を受ける装置 QX-S5200Gシリーズ
QX-S5400シリーズ
QX-S5500Gシリーズ
QX-S5900シリーズ
QX-S6832QP
「SFTP機能」の使用で影響を受ける装置 QX-S5200Gシリーズ
QX-S5400シリーズ
QX-S5500Gシリーズ
QX-S5900シリーズ
QX-S6832QP
「Webコンソール機能」の使用で影響を受ける装置 QX-S5200Gシリーズ
「HTTPS機能」の使用で影響を受ける装置 QX-S5200Gシリーズ
QX-S5400シリーズ
QX-S5500Gシリーズ
QX-S5900シリーズ
QX-S6832QP

対処方法

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。

  • 本内容にはQX-S800EシリーズとQX-S2100シリーズの情報が含まれておりません。
    調査が完了し次第、掲載いたします。

ページの先頭へ戻る