セキュリティ情報
セキュリティ情報
DL-VU2011-001 「SSHの脆弱性」に関するご報告
1. 概要
特定の当社製品のSecure Shell(SSH)サーバ機能には、遠隔の第三者により、サービス運用妨害攻撃(DoS:Denial of Services)を受けたり、任意のコードを実行されたりする可能性があります。
2. 当社製品への影響
弊社製品では、一部の製品の実装について装置あるいは一部のサービスが再起動もしくは停止する場合があります。
影響のある製品については対象製品と対策の項をご確認ください。
なお、対象製品においても、SSH機能を無効にしている場合は、影響を受けません。
3. 回避方法
影響のある製品につきましては、以下に示すバージョンのファームウェアを適用して頂くもしくはSSHサーバ機能を無効にして頂くことで回避することができます。
4. 対象製品と対策
| No. | 製品シリーズ名 | 影響状況 | 対策バージョン | 対策版リリース可否 |
| 1 | DGS-3600 | 影響なし | - | - |
| 2 | DES-3800 | 影響あり | 4.50B052以降 | リリース済 |
| 3 | DES-3810 | 影響なし | - | - |
| 4 | DGS-3400 | 影響なし | - | - |
| 5 | DGS-3200/GE | 影響なし | - | - |
| 6 | DGS-3120 | 影響なし | - | - |
| 7 | DES-3528/52 | 影響なし | - | - |
| 8 | DGS-3700 | 影響なし | - | - |
| 9 | DES-3200 | 影響なし | - | - |
| 10 | DES-3052 | 影響なし | - | - |
| 11 | DFL-260E/860E/1660/2560/2560G | 影響なし | - | - |
| 12 | DFL/IT | 影響なし | - | - |
| 13 | DWS | 影響なし | - | - |
| 14 | DWL-3500AP | 影響なし | - | - |
| 15 | DWL-8500AP | 影響なし | - | - |
| 16 | DWL-8600AP | 影響なし | - | - |
| 17 | DAP-2360 | 影響なし | - | - |
| 18 | DAP-2553 | 影響なし | - | - |
| 19 | DAP-2590 | 影響なし | - | - |
| 20 | DAP-2690 | 影響なし | - | - |
| 21 | DAP-3520 | 影響なし | - | - |
| 22 | DWL-2100AP | 影響あり | 2.50RC548以降 | リリース済 |
| 23 | DWL-3200AP | 影響あり | 2.55RC549以降 | リリース済 |
| 24 | DSR | 影響なし | - |
5. 関連リンク
https://jvn.jp/jp/JVN72640744/2011/10/28