RTシリーズのセキュリティに関するFAQ
「OpenSSL に複数の脆弱性」について
最終変更日 | 2019/Mar/01 |
文書サイズ | 7.8K |
「OpenSSL に複数の脆弱性」について
以下において、OpenSSLに脆弱性のあることが報告されました。
この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。
CVE No. | ルーター/ ファイアウォール |
無線LANアクセスポイント | L2/L3スイッチ |
---|---|---|---|
CVE-2017-3738 | − | − | − |
CVE-2018-0733 | − | − | − |
CVE-2018-0739 | − | ✔ | − |
対策方法につきましては以下をご確認ください。
ヤマハ ルーターおよびファイアウォールはこの脆弱性の影響を受けません。
ヤマハ無線LANアクセスポイント WLX313/WLX202/WLX402 のRADIUSサーバー機能で、認証方式としてEAP-TLSを要求された場合にこの脆弱性の影響を受けます。
この脆弱性が発現した場合には、ハングアップやリブートが発生する可能性があります。
この脆弱性による情報漏洩のおそれはありません。
機種 | 該当ファームウェア |
---|---|
WLX313 | Rev.18.00.02 |
WLX402 | Rev.17.00.10以前 |
WLX202 | Rev.16.00.13以前 |
この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
機種 | 対策済みファームウェア |
---|---|
WLX313 | Rev.18.00.05 |
WLX402 | Rev.17.00.12 |
WLX202 | Rev.16.00.15 |
脆弱性の対策済みファームウェアの使用が困難な場合、RADIUSサーバ機能を使用しないように設定してください。
なお、工場出荷状態ではRADIUSサーバ機能は無効になっております。
ヤマハ L2/L3スイッチ SWXシリーズ はこの脆弱性の影響を受けません。
2018/09/05 : | 公開 |
2019/01/17 : | WLX202の情報を更新した |
2019/02/19 : | WLX402の情報を更新した |
[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]