OpenSSL におけるChange Cipher Spec メッセージ処理の脆弱性(CVE-2014-0224)に対するIPCOMへの影響について
掲載日:2014年6月13日
お客様各位
平素は、富士通製品をご愛顧いただきまして、誠にありがとうございます。
OpenSSL Projectが提供するOpenSSLに、初期SSL/TLSハンドシェイクにおけるChange Cipher Specメッセージの処理に脆弱性が存在することが報告されております(CVE-2014-0224)。
本脆弱性のIPCOM製品における影響についてご報告いたします。
1.概要
OpenSSL におけるChange Cipher Spec メッセージ処理の脆弱性(CVE-2014-0224)に対する詳細については、 下記の情報をご参照ください。
- CVE-2014-0224 (CVE)
- JVNDB-2014-000048 (JVN)
2.該当製品
2014年6月10日時点で、本脆弱性の影響を受けるIPCOM製品及び、ファームウェア版数はございません。
| 1100 | 1300 | 2000A | 2300 | 2500 | |
|---|---|---|---|---|---|
| IPCOM EX IN | - | - | - | ||
| IPCOM EX LB | - | - | - | - | - |
| IPCOM EX SC | - | - | - | - | - |
| IPCOM EX NW | - | - | - | - | - |
| 1000 | 1200 | 2000 | 2200 | |
|---|---|---|---|---|
| IPCOM EX IN | - | - | ||
| IPCOM EX LB | - | - | - | - |
| IPCOM EX SC | - | - | - | |
| IPCOM EX NW | - | - | - |
| 2300 | 2700 | |
|---|---|---|
| IPCOM VX | - | - |
| 1100 | 1700 | |
|---|---|---|
| IPCOM VA LB | - | |
| IPCOM VA LS | - | |
| IPCOM VA SC | - | - |
| 1410 | 1420 | |
|---|---|---|
| IPCOM L | - | - |
| 1000 | 1200A | 1200B | 1400A | 1400B | |
|---|---|---|---|---|---|
| IPCOM S1000 | - | - | - | - | - |
| 2000 | 2200 | 2400 | |
|---|---|---|---|
| IPCOM S2000 | - | - | - |
「―」… 本脆弱性該当なし / 「あり」… 本脆弱性該当あり / 「空欄」 …製品なし
上記以外で対象となる製品の存在については現在調査中です。対象となる製品が新たに確認された場合は、随時お知らせいたします。
IPCOMシリーズ に関するお問い合わせ
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
