アライドテレシス株式会社からの情報
脆弱性識別番号:JVNVU#91445763
脆弱性タイトル:OpenSSL に複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
下記に記載されている製品が当該脆弱性に該当致します。
1) 対象製品
下記に記載されている製品が当該脆弱性に該当致します。
1-1) Alliedware Plus搭載スイッチ[x Series]、Alliedware Plus搭載ルーター
本脆弱性は現行の全てのバージョンで該当します。
1-2) Alliedware 搭載ルーター
以下の脆弱性のみ現行の全てのバージョンで該当します。
・DHE man-in-the-middle protection (Logjam) (CVE-2015-4000)
2) 影響
該当バージョンの上記製品と本脆弱性を持つ端末でSSLによる通信を行っている場合、
本脆弱性の攻撃を受ける可能性があります。製品毎の当該機能は以下になります。
2-1) Alliedware Plus搭載スイッチ[x Series]
本製品では下記機能でSSLを利用します。
SSHサーバー/SSHクライアント
HTTPSを利用したWeb認証
WebGUI
2-2) Alliedware Plus搭載ルーター
本製品では下記機能でSSLを利用します。
SSHサーバー/SSHクライアント
IKEv2
2-3) Alliedware 搭載ルーター
本製品では下記機能でSSLを利用します。
IKEv1
3) 回避策
製品毎の対応は以下の通りです。
3-1) Alliedware Plus搭載スイッチ[x Series]
本脆弱性は次期ファームウェアにて修正予定です。
3-2) Alliedware Plus搭載ルーター
本脆弱性は次期ファームウェアにて修正予定です。
3-3) Alliedware 搭載ルーター
ISAKMPの設定において、DH Group 2 以上を使用することを推奨します。
以上
