RTシリーズのセキュリティに関するFAQ


「OpenSSL に複数の脆弱性」について


最終変更日 2018/Nov/06
文書サイズ 7.7K

「OpenSSL に複数の脆弱性」について


概要

以下において、OpenSSLに脆弱性のあることが報告されました。

この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。

(✔:該当、−非該当)
CVE No. ルーター/
ファイアウォール
無線LANアクセスポイント L2/L3スイッチ
CVE-2017-3738
CVE-2018-0733
CVE-2018-0739

対策方法につきましては以下をご確認ください。



○ヤマハ ルーターおよびファイアウォールについて


ヤマハ ルーターおよびファイアウォールはこの脆弱性の影響を受けません。



○ヤマハ 無線LANアクセスポイントについて


CVE-2018-0739

脆弱性と概要

ヤマハ無線LANアクセスポイント WLX313/WLX202/WLX402 のRADIUSサーバー機能で、認証方式としてEAP-TLSを要求された場合にこの脆弱性の影響を受けます。

この脆弱性が発現した場合には、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。

該当機種とファームウェア

機種 該当ファームウェア
WLX313 Rev.18.00.02
WLX202 すべてのリビジョン
WLX402 すべてのリビジョン

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。

機種 対策済みファームウェア
WLX313 Rev.18.00.05
WLX202 順次リリース予定
WLX402 順次リリース予定

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、RADIUSサーバ機能を使用しないように設定してください。
なお、工場出荷状態ではRADIUSサーバ機能は無効になっております。



○ヤマハ L2/L3スイッチ について


ヤマハ L2/L3スイッチ SWXシリーズ はこの脆弱性の影響を受けません。



関連情報

更新履歴

2018/09/05 : 公開
[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]