公開日: 2015/06/12  最終更新日: 2015/08/04

アライドテレシス株式会社からの情報

脆弱性識別番号:JVNVU#91445763
脆弱性タイトル:OpenSSL に複数の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

下記に記載されている製品が当該脆弱性に該当致します。

1) 対象製品

下記に記載されている製品が当該脆弱性に該当致します。

1-1) Alliedware Plus搭載スイッチ[x Series]、Alliedware Plus搭載ルーター

本脆弱性は現行の全てのバージョンで該当します。

1-2) Alliedware 搭載ルーター

以下の脆弱性のみ現行の全てのバージョンで該当します。

・DHE man-in-the-middle protection (Logjam) (CVE-2015-4000)


2) 影響

該当バージョンの上記製品と本脆弱性を持つ端末でSSLによる通信を行っている場合、
本脆弱性の攻撃を受ける可能性があります。製品毎の当該機能は以下になります。

2-1) Alliedware Plus搭載スイッチ[x Series]

本製品では下記機能でSSLを利用します。

SSHサーバー/SSHクライアント
HTTPSを利用したWeb認証
WebGUI

2-2) Alliedware Plus搭載ルーター

本製品では下記機能でSSLを利用します。

  SSHサーバー/SSHクライアント
IKEv2

2-3) Alliedware 搭載ルーター

本製品では下記機能でSSLを利用します。

IKEv1

3) 回避策

製品毎の対応は以下の通りです。

3-1) Alliedware Plus搭載スイッチ[x Series]

本脆弱性は次期ファームウェアにて修正予定です。

3-2) Alliedware Plus搭載ルーター

本脆弱性は次期ファームウェアにて修正予定です。

3-3) Alliedware 搭載ルーター

ISAKMPの設定において、DH Group 2 以上を使用することを推奨します。

以上

更新履歴

2015/08/04