RTシリーズのセキュリティに関するFAQ
「OpenSSL の複数の脆弱性」について
| 最終変更日 | 2018/Nov/06 |
| 文書サイズ | 7.9K |
「OpenSSL の複数の脆弱性」について
以下において、OpenSSLに脆弱性のあることが報告されました。
この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。
| CVE No. | ルーター/ ファイアウォール |
無線LANアクセスポイント | L2スイッチ |
|---|---|---|---|
| CVE-2017-3730 | − | − | − |
| CVE-2017-3731 | − | ✔ | − |
| CVE-2017-3732 | − | − | − |
| CVE-2016-7055 (JVNDB-2016-007655) |
− | − | − |
対策方法につきましては以下をご確認ください。
ヤマハ ルーター および ファイアウォール はこの脆弱性の影響を受けません。
ヤマハ無線LANアクセスポイント WLX202/WLX402の RADIUSサーバー機能、または WLX402 のメール通知機能を使用した場合にこの脆弱性の影響を受けます。
この脆弱性が発現した場合には、無線接続が不能になったり、またはハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。
| 機種 | 該当ファームウェア |
|---|---|
| WLX202 | Rev.16.00.08以前 |
| WLX402 | Rev.17.00.05 |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
| 機種 | 対策済みファームウェア |
|---|---|
| WLX202 | Rev.16.00.09 |
| WLX402 | Rev.17.00.08 |
脆弱性の対策済みファームウェアの使用が困難な場合、上記の機能を使用しないように設定してください。
ヤマハ L2スイッチ SWX2100シリーズ、SWX2200シリーズ、SWX2300シリーズ はこの脆弱性の影響を受けません。
| 2017/04/17 : | 公開 |
[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]