RTシリーズのセキュリティに関するFAQ


「OpenSSL の複数の脆弱性」について


最終変更日 2017/Apr/17
文書サイズ 7.9K

「OpenSSL の複数の脆弱性」について


概要

以下において、OpenSSLに脆弱性のあることが報告されました。

この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。

(✔:該当、−非該当)
CVE No. ルーター/
ファイアウォール
無線LANアクセスポイント L2スイッチ
CVE-2017-3730
CVE-2017-3731
CVE-2017-3732
CVE-2016-7055
(JVNDB-2016-007655)

対策方法につきましては以下をご確認ください。



○ヤマハ ルーター および ファイアウォール について


ヤマハ ルーター および ファイアウォール はこの脆弱性の影響を受けません。



○ヤマハ 無線LANアクセスポイントについて


CVE-2017-3731

脆弱性と概要

ヤマハ無線LANアクセスポイント WLX202/WLX402の RADIUSサーバー機能、または WLX402 のメール通知機能を使用した場合にこの脆弱性の影響を受けます。

この脆弱性が発現した場合には、無線接続が不能になったり、またはハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。

該当機種とファームウェア

機種 該当ファームウェア
WLX202 Rev.16.00.08以前
WLX402 Rev.17.00.05

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種 対策済みファームウェア
WLX202 Rev.16.00.09
WLX402 Rev.17.00.08

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、上記の機能を使用しないように設定してください。



○ヤマハ L2スイッチ について


ヤマハ L2スイッチ SWX2100シリーズ、SWX2200シリーズ、SWX2300シリーズ はこの脆弱性の影響を受けません。



関連情報

更新履歴

2017/04/17 : 公開
[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]