FAQ for YAMAHA RT Series / Security

RTシリーズのセキュリティに関するFAQ

「TLS プロトコルにおける暗号アルゴリズムのダウングレード攻撃を実行される脆弱性(Logjam)」を含む「OpenSSL の複数の脆弱性」について

最終変更日	2018/Nov/06
文書サイズ	17K

「TLS プロトコルにおける暗号アルゴリズムのダウングレード攻撃を実行される脆弱性(Logjam)」を含む「OpenSSL の複数の脆弱性」について

概要

以下において、OpenSSLに新たな脆弱性のあることが報告されました。

JPCERT/CC JVNVU#91445763 OpenSSL に複数の脆弱性

この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。
なお、ヤマハL2スイッチはこの脆弱性の影響を受けません。

（✔：該当、－非該当)
CVE No.	ルーター/ ファイアウォール	無線LANアクセスポイント	L2スイッチ
CVE-2014-8176 (JVNDB-2014-008084)	－	－	－
CVE-2015-1788 (JVNDB-2015-003080)	－	－	－
CVE-2015-1789 (JVNDB-2015-003081)	✔	✔	－
CVE-2015-1790 (JVNDB-2015-003082)	－	－	－
CVE-2015-1791 (JVNDB-2015-003083)	－	✔	－
CVE-2015-1792 (JVNDB-2015-003084)	－	－	－
CVE-2015-4000 (JVNDB-2015-002764)	✔	✔	－

対策方法につきましては以下をご確認ください。

○ヤマハルーターおよびファイアウォールについて

CVE-2015-1789 (JVNDB-2015-003081)

脆弱性と概要

ヤマハルーターおよびファイアウォールの、 IKEv2で使用する IPsec/IKE デジタル署名、EAP-MD5認証機能がこの脆弱性の影響を受けます。
この脆弱性が発現した場合には、再起動する可能性があります。

対象となる機種およびファームウェア

機種	該当ファームウェア
RTX1210	Rev.14.01.09以前
RTX5000	Rev.14.00.13以前
RTX3500	Rev.14.00.13以前
FWX120	Rev.11.03.08以前
RTX810	全てのリビジョン
RTX1200	Rev.10.01.22以降～Rev.10.01.59以前
RTX3000	Rev.9.00.50以降

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種	対策済みファームウェア
RTX1210	Rev.14.01.11
RTX5000	Rev.14.00.18
RTX3500	Rev.14.00.18
FWX120	Rev.11.03.13
RTX810	Rev.11.01.28
RTX1200	Rev.10.01.65
RTX3000	順次リリース予定

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。

IPsec で IKEv2 を使用する場合は、認証方式に「事前共有鍵方式」を使用する。
- ipsec ike auth method GATEWAY pre-shared-key
なお、IPsec を使用しない場合、あるいは、IPsec で IKEv2 を使用しない場合は、本脆弱性の影響を受けません。
また、工場出荷状態では、IKEv2 を使用しません。

CVE-2015-4000 (JVNDB-2015-002764)

脆弱性と概要

本脆弱性は、Logjam と呼ばれています。
ヤマハルーター NVR500 の ONFSミラーリング機能がこの脆弱性の影響を受け、中間者攻撃者により、暗号強度の弱い暗号アルゴリズムを選択させられる可能性があります。
NVR500以外のルータおよびファイアウォールではこの脆弱性は影響を受けません。

該当機種とファームウェア

機種	該当ファームウェア
NVR500	全てのリビジョン

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種	対策済みファームウェア
NVR500	順次リリース予定

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。

ONFSミラーリング機能を無効にする
NVR500 で ONFSミラーリング機能の利用を停止すれば回避できます。
Web設定画面、あるいはコマンドで設定します。
- Web設定画面：[詳細設定と情報]→[ファイル共有/同期の設定]→[ファイル同期の設定]→　[使用しない] を選択して[設定の確定]を押す
- コマンド：onfs mirroring use off を設定する
なお、工場出荷状態ではONFSミラーリング機能は無効になっています。

○ヤマハ無線LANアクセスポイント WLX302 について

CVE-2015-1789 (JVNDB-2015-003081)

脆弱性と概要

ヤマハ無線LANアクセスポイント WLX302 では、メール通知機能を使用し、SMTPs の認証時にサーバー証明書の検証を行う設定をした場合に、影響を受けます。

該当機種とファームウェア

機種	該当ファームウェア
WLX302	Rev.12.00.17以前

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種	対策済みファームウェア
WLX302	Rev.12.00.18

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。

メール通知機能を使用しない
メール通知機能を使用しない時は、本脆弱性の影響を受けません。
メール通知機能を使用する場合でもSMTPs を使用しない時は、影響を受けません。
メール通知機能を使用し SMTPs を使用する場合でも、認証時にサーバー証明書の検証を行わない時は、本脆弱性の影響を受けません。
なお、工場出荷状態ではSMTPs機能は使用していません。

CVE-2015-1791 (JVNDB-2015-003083)
CVE-2015-4000 (JVNDB-2015-002764)

脆弱性と概要

ヤマハ無線LANアクセスポイント WLX302 の簡易RADIUSサーバー機能がこの脆弱性の影響を受けます。

対象となる機種およびファームウェア

機種	該当ファームウェア
WLX302	Rev.12.00.17以前

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種	対策済みファームウェア
WLX302	Rev.12.00.18

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下の設定で回避することができます。

簡易RADIUSサーバー機能を停止する
WLX302で簡易RADIUSサーバー機能の利用を停止すれば回避できます。
その場合には、お手数ですが代替となるRADIUSサーバーをご用意いただき、WLX302の簡易RADIUSサーバー機能と置き換えてご利用ください。
なお、工場出荷状態では簡易RADIUSサーバー機能は使用していません。

○ヤマハ L2スイッチについて

ヤマハ L2スイッチはこの脆弱性の影響を受けません。

更新履歴

2015/08/31 :	公開
2015/09/02 :	対策済みファームウェアがある機種の該当ファームウェア情報を修正した
2016/01/05 :	RTX1200 の対応情報を更新した
2016/02/15 :	RTX5000/3500 の対応情報を更新した
2016/02/29 :	RTX1210 の対応情報を更新した
2016/03/22 :	WLX302 の対応情報を更新した
2016/03/23 :	誤記を修正した
2016/10/18 :	RTX810 の対応情報を更新した

[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]

概要

○ヤマハ ルーター および ファイアウォール について

CVE-2015-1789 (JVNDB-2015-003081)

脆弱性と概要

対象となる機種およびファームウェア

対策

回避策

CVE-2015-4000 (JVNDB-2015-002764)

脆弱性と概要

該当機種とファームウェア

対策

回避策

○ヤマハ 無線LANアクセスポイント WLX302 について

CVE-2015-1789 (JVNDB-2015-003081)

脆弱性と概要

該当機種とファームウェア

対策

回避策

CVE-2015-1791 (JVNDB-2015-003083) CVE-2015-4000 (JVNDB-2015-002764)

脆弱性と概要

対象となる機種およびファームウェア

対策

回避策

○ヤマハ L2スイッチ について

関連情報

更新履歴

○ヤマハルーターおよびファイアウォールについて

○ヤマハ無線LANアクセスポイント WLX302 について

CVE-2015-1791 (JVNDB-2015-003083)
CVE-2015-4000 (JVNDB-2015-002764)

○ヤマハ L2スイッチについて