公開日: 2018/09/13  最終更新日: 2018/09/13

FXC株式会社からの情報

脆弱性識別番号:JVN#68528150
脆弱性タイトル:FXC 製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

弊社L2製品であるFXC5224にてXSS脆弱性を確認いたしました。

本製品はシリーズ製品のため、下記に記載のある製品で同様の事象の発生を
確認しております。

弊社管理機能付きスイッチはログインパスワードでのアクセス制限、
GUIログイン不可設定、ログインアカウント数制限などの設定が可能
であるため、緊急度は中程度とみなしております。

しかしながら、悪意のある管理者がいた場合XSSを実行される恐れがあるため、
現行販売中の製品についてはファームウェアにて改修を行いました。
※販売終了品については上記設定変更で回避をお願い申し上げます。

下記の製品にて修正前のファームウェアバージョンをご利用のお客様は
弊社Webサイトより最新ファームウェアをダウンロードのうえ、製品に
適用してください。

 製品名:修正ファームウェアバージョン
・FXC5210/5218/5224:Ver1.00.22以降
・FXC5210PE/5218PE/5224PE:Ver1.00.14以降
・FXC5426F:Ver1.00.06以降
・FXC5428:Ver1.00.07以降

ファームウェアダウンロードURL
https://www.fxc.jp/cgi-bin/certify/index.html
※FWは製品購入後のお客様のみがダウンロードできるサイトとなっています。
 貴社名・氏名・メールアドレス・電話番号が必要です。
 また、製品のシリアルナンバーも必要になりますので事前にご用意下さい。

その他の製品について
・スマートスイッチを含むその他L2/L3 Switch製品に脆弱性はありません
・弊社メディアコンバータLEX1k及びLE2k管理カードに脆弱性はありません
・弊社無線アクセスポイントAE1031/1041/1051シリーズに脆弱性はありません
・弊社AE1021のファームウェアVer2.1.0またはそれ以前のものは改修不能のため、
 ログインパスワード強化でご対応ください。
・弊社WDMラインナップはクローズドネットワークかつ、管理者が非常に限られる為
 修正致しません。ログインパスワード強化でご対応ください。

その他のご不明点につきましては、弊社サポートセンターまでお問い合わせください。

弊社をご利用のお客様には大変ご迷惑をお掛け致しましたこと、
改めて深くお詫び申し上げます。

引き続き品質向上に全力で努めて参りますので、何卒宜しくお願い申し上げます。