公開日: 2015/03/20  最終更新日: 2016/09/29

アライドテレシス株式会社からの情報

脆弱性識別番号:JVNVU#95877131
脆弱性タイトル:OpenSSL に複数の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

下記に記載されている製品が当該脆弱性に該当致します。

1) 対象製品

1-1) Alliedware Plus搭載スイッチ[x Series, DC2552XS]

現在リリースされている全てのファームウェアバージョンが当該脆弱性に該当します。


1-2) DC2552XS(ver 2.5.4.1以前)

現在リリースされている全てのファームウェアバージョンが当該脆弱性に該当します。



2) 影響

2-1) Alliedware Plus搭載スイッチ[x Series, DC2552XS]

Alliedware Plus搭載スイッチは初期設定にてHTTPSサービスが動作しており、
当該脆弱性の攻撃を受ける可能性があります。
又、以下の機能を利用している場合も当該脆弱性の攻撃を受ける可能性があります。

- Web認証機能 (HTTPSを利用している場合)
- WebGUI設定機能


2-2) DC2552XS(ver 2.5.4.1以前)

該当スイッチは初期設定ではOpenSSLの機能を利用しておらず、
当該脆弱性の攻撃を受ける可能性はありません。
以下の機能を利用している場合、当該脆弱性の攻撃を受ける可能性があります。

- SSHサーバ機能



3) 回避策

3-1) Alliedware Plus搭載スイッチ[x Series, DC2552XS]

本脆弱性に対策したファームウェアをリリースする予定です。
ファームウェアがリリースされるまでは、
以下コマンドを実行し一時的にHTTPSサービスを無効化することで、
脆弱性を回避する事が可能です。

"no service http"

また本脆弱性は、ファームウェアバージョン 5.4.5-3.4以降で対策済みです。


3-2) DC2552XS(ver 2.5.4.1以前)

該当機能のコマンドを利用しないことで脆弱性を回避する事が可能です。



以上