サイト内の現在位置を表示しています。

ホーム
製品
ネットワーク機器
UNIVERGE QXシリーズ
脆弱性/その他
脆弱性情報一覧
CVE-2015-xxxx
OpenSSLの脆弱性(CVE-2015-0288)に関する注意喚起について

UNIVERGE QXシリーズ　脆弱性/その他

脆弱性情報

OpenSSLの脆弱性(CVE-2015-0288)に関する注意喚起について

2015年03月23日に日本国内のコンピュータ緊急対応センターである JVNより、「OpenSSL の crypto/x509/x509_req.c 内の X509_to_X509_REQ 関数におけるサービス運用妨害 (DoS) の脆弱性」が発表されました。

JVNDB-2015-001883
OpenSSL の crypto/x509/x509_req.c 内の X509_to_X509_REQ 関数におけるサービス運用妨害 (DoS) の脆弱性
https://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001883.html

[CVE-2015-0288]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0288

影響

UNIVERGE QXシリーズでは、以下の機能を使用することで本脆弱性の影響を受けます。

SSH機能
STELNET機能
FTP機能
SFTP機能
Webコンソール機能
HTTPS機能
Web認証機能

本脆弱性の影響を受ける製品

「SSH機能」の使用で影響を受ける装置
QX-S5200Gシリーズ(Ver 7.1.12以降で修正済み) QX-S5900シリーズ(Ver 7.2.16以降で修正済み) QX-S6832QP
「STELNET機能」の使用で影響を受ける装置
QX-S5200Gシリーズ(Ver 7.1.12以降で修正済み) QX-S5900シリーズ(Ver 7.2.16以降で修正済み) QX-S6832QP
「FTP機能」の使用で影響を受ける装置
QX-S3100TPシリーズ QX-S3300TPシリーズ QX-S4000シリーズ(Ver 5.4.15以降で修正済み) QX-S5200シリーズ QX-S5300シリーズ(Ver 5.1.11以降で修正済み) QX-S3710P QX-S3800TP-BSシリーズ(Ver 5.2.13以降で修正済み) QX-S3800TPシリーズ(Ver 5.2.13以降で修正済み) QX-S5500シリーズ QX-S5700シリーズ(Ver 5.1.12以降で修正済み) QX-S5828T QX-S7500シリーズ QX-S5200Gシリーズ(Ver 7.1.12以降で修正済み) QX-S5900シリーズ(Ver 7.2.16以降で修正済み) QX-S6832QP
「SFTP機能」の使用で影響を受ける装置
QX-S5200Gシリーズ(Ver 7.1.12以降で修正済み) QX-S5900シリーズ(Ver 7.2.16以降で修正済み) QX-S6832QP
「Webコンソール機能」の使用で影響を受ける装置
QX-S3100TPシリーズ QX-S3300TPシリーズ QX-S4000シリーズ(Ver 5.4.15以降で修正済み) QX-S5200シリーズ QX-S5300シリーズ(Ver 5.1.11以降で修正済み) QX-S3800TP-BSシリーズ(Ver 5.2.13以降で修正済み) QX-S3800TPシリーズ(Ver 5.2.13以降で修正済み) QX-S5200Gシリーズ(Ver 7.1.12以降で修正済み)
「HTTPS機能」の使用で影響を受ける装置
QX-S3100TPシリーズ QX-S3300TPシリーズ QX-S4000シリーズ(Ver 5.4.15以降で修正済み) QX-S5200シリーズ QX-S5300シリーズ(Ver 5.1.11以降で修正済み) QX-S3710P QX-S3800TP-BSシリーズ(Ver 5.2.13以降で修正済み) QX-S3800TPシリーズ(Ver 5.2.13以降で修正済み) QX-S5500シリーズ QX-S5700シリーズ(Ver 5.1.12以降で修正済み) QX-S5828T QX-S7500シリーズ QX-S5200Gシリーズ(Ver 7.1.12以降で修正済み) QX-S5900シリーズ(Ver 7.2.16以降で修正済み) QX-S6832QP
「Web認証機能」の使用で影響を受ける装置
QX-S3300TPシリーズ QX-S4000シリーズ(Ver 5.4.15以降で修正済み) QX-S5200シリーズ QX-S5300シリーズ(Ver 5.1.11以降で修正済み) QX-S3800TP-BSシリーズ(Ver 5.2.13以降で修正済み) QX-S3800TPシリーズ(Ver 5.2.13以降で修正済み) QX-S5700シリーズ(Ver 5.1.12以降で修正済み)

対処方法

本脆弱性の問題を修正したソフトウェアを順次リリースいたします。
ソフトウェアのアップデートを実施してください。

改版履歴

2016.12.28: S4000シリーズの修正情報を反映
2017.09.28: S3800シリーズの修正情報を反映