サイト内の現在位置を表示しています。

ホーム
製品
ネットワーク機器
UNIVERGE QXシリーズ
脆弱性/その他
脆弱性情報一覧
CVE-2014-xxxx
NTPの脆弱性(CVE-2014-9751)に関する注意喚起について

UNIVERGE QXシリーズ　脆弱性/その他

脆弱性情報

NTPの脆弱性(CVE-2014-9751)に関する注意喚起について

2015年10月07日に日本国内のコンピュータ緊急対応センターである JVNより、「Linux および OS X 上で稼動する NTP の ntpd の ntp_io.c の read_network_packet 関数における制限されたパケットを偽装される脆弱性」が発表されました。

JVNDB-2014-008139
Linux および OS X 上で稼動する NTP の ntpd の ntp_io.c の read_network_packet 関数における制限されたパケットを偽装される脆弱性
https://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008139.html

[CVE-2014-9751]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9751

影響

UNIVERGE QXシリーズでは、以下の機能を使用することで本脆弱性の影響を受けます。

NTP機能

本脆弱性の影響を受ける製品

「NTP機能」の使用で影響を受ける装置
QX-S2108 QX-S2109T-PW QX-S2110P-I QX-S800Eシリーズ(Ver 1.1.23以降で修正済み)

対処方法

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。

改版履歴

2016.12.28: 追記:S800Eシリーズ(Ver1.1.23以降で修正済み)