Japan
サイト内の現在位置を表示しています。
UNIVERGE QXシリーズ 脆弱性/その他
脆弱性情報OpenSSLの脆弱性(CVE-2013-0169)に関する注意喚起について
2013年02月12日に日本国内のコンピュータ緊急対応センターである JVNより、「TLS プロトコルおよび DTLS プロトコルにおける識別攻撃および プレーンテキストリカバリ攻撃を誘発される脆弱性」が発表されました。
JVNDB-2013-001460
TLS プロトコルおよび DTLS プロトコルにおける識別攻撃および プレーンテキストリカバリ攻撃を誘発される脆弱性
https://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-001460.html
[CVE-2013-0169]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0169
影響
UNIVERGE QXシリーズでは、以下の機能を使用することで本脆弱性の影響を受けます。
- SSH機能
- STELNET機能
- FTP機能
- SFTP機能
- Webコンソール機能
- HTTPS機能
- Web認証機能
本脆弱性の影響を受ける製品
| 「SSH機能」の使用で影響を受ける装置 |
|---|
| QX-S1000Gシリーズ QX-S3100TPシリーズ(Ver5.2.32以降で修正済み) QX-S3300TPシリーズ(Ver5.2.32以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ QX-S5300シリーズ(Ver5.1.19以降で修正済み) QX-S5400シリーズ QX-S3710P QX-S3800TP-BSシリーズ QX-S3800TPシリーズ QX-S5500シリーズ QX-S5700シリーズ QX-S5828T QX-S7500シリーズ QX-S5200Gシリーズ QX-S5500Gシリーズ QX-S5900シリーズ QX-S6832QP |
| 「STELNET機能」の使用で影響を受ける装置 |
| QX-S1000Gシリーズ QX-S3100TPシリーズ(Ver5.2.32以降で修正済み) QX-S3300TPシリーズ(Ver5.2.32以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ QX-S5300シリーズ(Ver5.1.19以降で修正済み) QX-S5400シリーズ QX-S3710P QX-S3800TP-BSシリーズ QX-S3800TPシリーズ QX-S5500シリーズ QX-S5700シリーズ QX-S5828T QX-S7500シリーズ QX-S5200Gシリーズ QX-S5500Gシリーズ QX-S5900シリーズ QX-S6832QP |
| 「FTP機能」の使用で影響を受ける装置 |
| QX-S1000Gシリーズ QX-S3100TPシリーズ(Ver5.2.32以降で修正済み) QX-S3300TPシリーズ(Ver5.2.32以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ QX-S5300シリーズ(Ver5.1.19以降で修正済み) QX-S5400シリーズ QX-S3710P QX-S3800TP-BSシリーズ QX-S3800TPシリーズ QX-S5500シリーズ QX-S5700シリーズ QX-S5828T QX-S7500シリーズ QX-S5200Gシリーズ QX-S5500Gシリーズ QX-S5900シリーズ QX-S6832QP |
| 「SFTP機能」の使用で影響を受ける装置 |
| QX-S1000Gシリーズ QX-S3100TPシリーズ(Ver5.2.32以降で修正済み) QX-S3300TPシリーズ(Ver5.2.32以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ QX-S5300シリーズ(Ver5.1.19以降で修正済み) QX-S5400シリーズ QX-S3710P QX-S3800TP-BSシリーズ QX-S3800TPシリーズ QX-S5500シリーズ QX-S5700シリーズ QX-S5828T QX-S7500シリーズ QX-S5200Gシリーズ QX-S5500Gシリーズ QX-S5900シリーズ QX-S6832QP |
| 「Webコンソール機能」の使用で影響を受ける装置 |
| QX-S1000Gシリーズ QX-S3100TPシリーズ(Ver5.2.32以降で修正済み) QX-S3300TPシリーズ(Ver5.2.32以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ QX-S5300シリーズ(Ver5.1.19以降で修正済み) QX-S3800TP-BSシリーズ QX-S3800TPシリーズ QX-S5200Gシリーズ |
| 「HTTPS機能」の使用で影響を受ける装置 |
| QX-S3100TPシリーズ(Ver5.2.32以降で修正済み) QX-S3300TPシリーズ(Ver5.2.32以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ QX-S5300シリーズ(Ver5.1.19以降で修正済み) QX-S5400シリーズ QX-S3710P QX-S3800TP-BSシリーズ QX-S3800TPシリーズ QX-S5500シリーズ QX-S5700シリーズ QX-S5828T QX-S7500シリーズ QX-S5200Gシリーズ QX-S5500Gシリーズ QX-S5900シリーズ QX-S6832QP |
| 「Web認証機能」の使用で影響を受ける装置 |
| QX-S3300TPシリーズ(Ver5.2.32以降で修正済み) QX-S4000シリーズ QX-S5200シリーズ QX-S5300シリーズ(Ver5.1.19以降で修正済み) QX-S3800TP-BSシリーズ QX-S3800TPシリーズ QX-S5700シリーズ |
対処方法
本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。
改版履歴
- 2016.10.31
-
S1000Gシリーズの調査結果を反映
- 2016.12.20
-
S800Eシリーズ、S2100シリーズの調査結果(該当なし)を反映
- 2017.08.01
-
S3100TPシリーズ、S3300TPシリーズの修正情報を反映
- 2017.10.02
-
S5300シリーズの修正情報を反映