アライドテレシス株式会社からの情報
脆弱性識別番号:JVNVU#98974537
脆弱性タイトル:OpenSSL に複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
下記に記載されている製品が当該脆弱性に該当致します。
1) 対象製品
Alliedware Plus搭載スイッチ[x Series, DC2552XS]
下記のファームウェアバージョンが対象になります。
5.4.3系列の全てのバージョン
5.4.4A系列の全てのバージョン
5.4.4系列の3.6以前のバージョン
2) 影響
Alliedware Plus搭載スイッチは初期設定にてHTTPSサービスが動作しており、
当該脆弱性の攻撃を受ける可能性があります。
又、以下の機能を利用している場合も当該脆弱性の攻撃を受ける可能性があります。
- Web認証機能 (HTTPSを利用している場合)
- WebGUI設定機能
3) 回避策
以下コマンドを実行し一時的にHTTPSサービスを無効化することで、
脆弱性を回避する事が可能です。
"no service http"
また、本脆弱性は下記のファームウェアバージョンで修正されております。
脆弱性に該当するファームウェアバージョンをご利用の場合は下記バージョンへの
アップデートをご検討ください。
5.4.4-3.8以降
5.4.5-0.1以降
以上
