2005年10月3日 更新
IPCOMシリーズのセキュリティ脆弱性の対応について
弊社、以下の製品についてセキュリティ上の問題発生する可能性があることが確認されました。 つきましては、弊社担当営業にお問合せの上、適宜ご対応いただきますようお願いいたします。
1. 脆弱性内容
IPCOMシリーズの設定・管理時のhttps通信(WUI: Web User Interface)、または、SSLアクセラレーター機能使用時において、装置が要求していないクライアント証明書メッセージを受け入れてしまう脆弱性があり、攻撃者によるDoS(Denial of Services)攻撃を受ける可能性があります。
2. 影響範囲
-
[IPCOM 50,100,150]
当該装置のWUIへアクセスする端末を信頼ある管理者端末に固定していない場合にのみ、当該装置のWUIへ不特定の悪意ある利用者によりアクセスされ、上記問題を引き起こす可能性があります。 -
[IPCOM 300]
当該装置のWUIへアクセスする端末を信頼ある管理者端末に固定していない場合にのみ、当該装置のWUIへ不特定の悪意ある利用者によりアクセスされ、上記問題を引き起こす可能性があります。
または、SSLアクセラレーター機能使用時、不特定の悪意ある利用者によりアクセスされ、上記問題を引き起こす可能性があります。
3. 回避方法
-
[IPCOM 50,150]
最新ファームウェアにて対応します。
当面の回避方法としては、当該装置のWUIへアクセスする端末を、信頼のある管理者端末に固定して頂くか、または、管理専用LANでの運用を行うことで、不特定の利用者からWUIへのアクセスを拒否するため、本問題を回避することができます。 -
[IPCOM 100]
最新ファームウェアにて対応します。 -
[IPCOM 300]
最新ファームウェアにて対応します。
当面の回避方法としては、当該装置のWUIへアクセスする端末を、信頼のある管理者端末に固定して頂くか、または、管理専用LANでの運用を行うことで、不特定の利用者からWUIへのアクセスを拒否するため、本問題を回避することができます。
なお、IPCOM300のSSLアクセラレーター機能を使用される場合については、最新ファームウェアでの対応となり 回避手段はありません。
4. 該当ファームウェア版数
| 機種名 | 該当ファームウェア版数 |
|---|---|
| IPCOM 50 | E10L10 |
| IPCOM 100 | E10L10~E10L12 NF0201 |
| IPCOM 150 | E10L10~E10L11 NF0002 |
| IPCOM 300 | E10L10~E10L10 NF0006 |
| E10L11 NF0001 |
5. 対策ファームウェアの版数および提供時期
| 機種名 | 対策ファームウェア版数 | 提供日 |
|---|---|---|
| IPCOM 50 | E10L10 NF0203 | 2004年12月19日 提供済 |
| IPCOM 100 | E10L12 NF0202 | 2003年12月5日 提供済 |
| IPCOM 150 | E10L11 NF0200 | 2003年11月19日 提供済 |
| IPCOM 300 | E10L10 NF0009 | 2003年10月7日 提供済 |
| E10L11 NF0002 | 2003年10月7日 提供済 |
6. ファームウェアの入手
ご購入いただいた販売会社、弊社担当営業へお問合せください。
7. レベルアップ作業について
当該製品のレベルアップ作業はお客様作業と位置付けておりますので、ご了承ください。
また、作業手順については、ユーザーズガイドの「ファームウェアを更新/レベルアップする」をご覧ください。
なお、弊社保守技術員によるレベルアップ作業をご希望のお客様につきましては、有償にて承りますので、弊社担当営業へお問合せください。
8. 本件に関するお問合せについて
本件に関するご質問は、ご購入いただいた販売会社、弊社担当営業、または以下へお問い合わせください。
プラットフォームソリューションセンター
プロダクトマーケティング統括部 エンタプライズサーバビジネス推進部
Tel:03-6252-2654 (直通電話)
以上
