Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ 技術情報
IX2000/IX3000シリーズ 「OpenSSL脆弱性」に関するお知らせ
はじめに
2021年8月15日に、JPCERT/CC より「OpenSSL の脆弱性」というレポートが発表されました。
https://www.jpcert.or.jp/at/2021/at210036.html
https://www.jpcert.or.jp/at/2021/at210036.html
JPCERT/CC:
Japan Vulnerability Notes JVNVU#99612123
https://jvn.jp/vu/JVNVU99612123/
その中で、以下脆弱性に該当します。
ASN.1文字列処理におけるバッファエラー - CVE-2021-3712 (深刻度:中)
製品カテゴリ
対象製品: |
IX2105/IX2106/IX2207/IX2215/IX2235/IX3015/IX3110/IX3315 |
---|---|
対象ソフトウェア: | IX2105以外:Ver.10.5.13以前 IX2105:Ver.10.2.34以前 |
想定される影響、発生条件
[想定される影響]
デジタル証明書を利用してIPsec接続などを行う場合に、特別に細工されたデジタル証明書を利用すると不正な接続先にVPN接続する可能性があります。
デジタル証明書を利用してIPsec接続などを行う場合に、特別に細工されたデジタル証明書を利用すると不正な接続先にVPN接続する可能性があります。
[影響を受ける条件]
以下の条件に合致する場合、この脆弱性問題の影響を受ける可能性があります。
・本脆弱性を利用した悪意のあるCA証明書を利用してしまった場合
回避方法
以下のいずれかの方法で回避してください。
1.ソフトウェアをバージョンアップする。
2.本脆弱性の影響のないCA証明書を利用する。
対処版ソフトウェア
・Ver.10.5.20以降
・Ver.10.2.35以降(IX2105のみ)
改版履歴
- 2021年11月01日
-
初版発行
資料請求・お問い合わせ