本製品のマネージャーが当該脆弱性の影響を受ける可能性があります。

• V3.0～V4.0

• EnterpriseDirectoryServer(以下、EDS) Ver6.1 ～ V8.0

• EDS の設定項目 ldapCipherSuite で AES256-GCM-SHA384 など CBC を使用しない CipherSuite をのみを指定する。なお、EDS にアクセスするクライアントが当該 CipherSuite に対応していない場合、当該クライアントは TLS で EDS にアクセスできなくなります。

• BIOSなどの設定でAES-NIを無効にする。なお、無効にした場合は AES の処理性能が劣化する恐れがあります。

• EnterpriseIdentityManager Ver2.0以降

• Linux版 ESMPRO/ServerAgent 4.4.22-1以降

• Linux版 ESMPRO/ServerAgentService 全バージョン

• UNIVERGE SG3000LG/LJ
• SG3600LM/LG/LJ v6.1、v6.2、v7.0、v7.1、v8.0、v8.2
• InterSecVM/SG v1.2、v3.0、v3.1、v4.0

• mp10009xx.pkg
• mp10010xx.pkg
• mp10011xx.pkg

1. IP38Xシリーズの、IKEv2で使用するIPsec/IKE デジタル署名、EAP-MD5認証機能
    具体的には、以下のコマンドが設定されている場合に、この脆弱性の影響を受ける可能性があります。
     - pki certificate file コマンドが設定されている場合
     - ipsec ike auth method コマンドで method に certificate か eap-md5 が設定されている場合
2. IP38X/N500 の ONFSミラーリング機能
3. IP38Xシリーズの外部データベース参照型URLフィルターで、トレンドマイクロ様のサービスを使用した場合
4. IP38X/FW120 のメールセキュリティー機能

1. IP38Xシリーズ

機種	該当ファームウェア
IP38X/1210	順次リリース予定
IP38X/5000	順次リリース予定
IP38X/3500	順次リリース予定
IP38X/FW120	Rev.11.03.18
IP38X/810	順次リリース予定
IP38X/1200	順次リリース予定
IP38X/3000	順次リリース予定



2. IP38X/N500

機種	該当ファームウェア
IP38X/N500	順次リリース予定



3. IP38Xシリーズ

機種	該当ファームウェア
IP38X/FW120	Rev.11.03.18
IP38X/1200	順次リリース予定
IP38X/SR100	順次リリース予定



4. IP38X/FW120

機種	該当ファームウェア
IP38X/FW120	Rev.11.03.18

1. IP38Xシリーズ
IPsec で IKEv2 を使用する場合は、認証方式に「事前共有鍵方式」を使用する

コマンド：

ipsec ike auth method GATEWAY pre-shared-key
なお、IPsec を使用しない場合、あるいは、IPsec で IKEv2 を使用しない場合は、本脆弱性の影響を受けません。また、工場出荷状態では、IKEv2 を使用しません。


2. IP38X/N500
ONFSミラーリング機能を無効にする
IP38X/N500 で ONFSミラーリング機能 の利用を停止すれば回避できます。Web設定画面、あるいはコマンドで設定します。

Web設定画面 ：

[詳細設定と情報]→[ファイル共有/同期の設定]→[ファイル同期の設定]→　[使用しない] を選択して[設定の確定]を押す
コマンド ：

onfs mirroring use off
なお、工場出荷状態ではONFSミラーリング機能は無効になっています。


3. IP38Xシリーズ
外部データベース参照型URLフィルター(トレンドマイクロ)を停止する
外部データベース参照型URLフィルター(トレンドマイクロ)の利用を停止すれば回避できます。なお、工場出荷状態では外部データベース参照型URLフィルターは無効になっております。


4. IP38X/FW120
メールセキュリティー機能を停止する
IP38X/FW120 で メールセキュリティー機能 の利用を停止すれば回避できます。

コマンド：

mail security use off（デフォルト off）
なお、工場出荷状態ではメールセキュリティー機能は無効になっております。

• SecureWare/PKIアプリケーション開発キット Ver3.2

• SystemDirector Enterprise for Java(全モデル) V5.1～V7.2

1. Eclipse の「ウィンドウ」メニューから「設定」を選択する。
2. 設定画面で「チーム」->「SVN」を選択する。
3. SVN インターフェイスが「JavaHL (JNI) <バージョン情報>」だった場合、「SVNkit(Pure Java) SVNKit <バージョン情報>」を選択して「OK」ボタンを押す。

• V7.1.1

• WebOTX Application Server Express V8.2～V9.4
• WebOTX Application Server Foundation V8.2～V8.5
• WebOTX Application Server Standard V8.2～V9.4
• WebOTX Application Server Enterprise V8.2～V9.4
• WebOTX Enterprise Service Bus V8.2～V9.3

• Webサーバ2.4 for WebOTX V9.3:

• Webサーバ2.4 for WebOTX V9.4:

• Webサーバ2.2 V8.2～V9.4:

• WebSAM JobCenter R14.1
• WebSAM JobCenter R14.2

以下で公開しているパッチをご適用ください。
　　
■WebSAM JobCenter R14.1
R14.1.3で対処済み (MG/SV Windows及びLinux)
https://support.pf.nec.co.jp/View.aspx?NoClear=on&id=9010104074

■WebSAM JobCenter R14.2
R14.2.2で対処済み (MG/SV Windows及びLinux)

• Version：6.1, 6.2, 7.0

• iStorage HSシリーズ Version：V5.0～V5.2
•  

OpenFlow コントロールとの間で TLS を使った通信を行う場合、本脆弱性の影響を受ける可能性があります。

• - PF5240:
  　- V1.0.1.0
  　- V2.0.0.2、V2.0.0.3
  　- V3.0.0.0～V3.0.0.6
  　- V4.0.0.0～V4.0.1.3
  　- V5.0.0.1～V5.0.0.3
  　- V5.1.0.0～V5.1.1.3
  　- V6.0.0.0～V6.0.2.0
• - PF5248: 　- V4.0.0.0～V4.0.1.3
  　- V5.0.0.1～V5.0.0.3
  　- V5.1.0.0～V5.1.1.3
  　- V6.0.0.0～V6.0.2.0
• - PF5220: 　- V4.0.0.0
  　- V5.0.0.1
  　- V5.1.0.0～V5.1.1.3
  　- V6.0.0.0～V6.0.2.0
• - PF5241: 　- V6.0.0.0～V6.0.1.1
•  

• T100A/T700A/T700A2