掲載日:2017年10月27日
Wi-Fiで広く使用されている認証/暗号化技術のWPA2およびWPAに、複数の脆弱性が存在すると報告されています。
富士通ネットワーク製品に関する本脆弱性の影響についてご報告致します。
無線LAN アクセスポイント/コントローラーのネットワーク製品については、以下のいずれかに該当する場合にのみ、本脆弱性の影響があります。
なお、WPA2/WPAを使用している無線LAN クライアント(PC、スマートフォン等)は本脆弱性の影響を受けるため、無線LAN アクセスポイント/コントローラーの影響有無にかかわらず、各ベンダーから提供されるアップデートを適用してください。
Cisco社製の無線LAN電話機(Voice and Unified Communications Devices)のうち、今回の脆弱性に該当する製品(Cisco IP Phone 8861, 8865, 8821など)の詳細は本書「2.該当製品」の表中「Cisco 社(英語)サイト」から最新情報をご確認下さい。
詳細は以下をご参照ください。
WPA2 における複数の脆弱性について [IPA へリンク]
Vulnerability Note VU#228519 (英文) [CERT/CC へリンク]
2017年10月27日時点で、本脆弱性の影響を受ける製品は以下のとおりです。
製品 | 影響有無 | 備考 |
---|---|---|
SR-M50AP1 | 無 | |
SR-M20AP1 | 無 | |
SR-M20AP2 | 無 | |
SR-M20AC1 | 有 | 基本ソフトウェア対象版数:~V02.10 |
SR-M20AC2 | 有 | 基本ソフトウェア対象版数:~V02.10 |
MobiSart | 無 | |
Si-R240B+
無線LAN APカード |
無 |
製品 | 影響有無 | 備考 |
---|---|---|
Aruba | 有 | コントローラー型、InstantアクセスポイントともにIEEE802.11r、もしくはMesh機能を有効にしている場合のみ影響します。また、InstantアクセスポイントはWi-Fiアップリンク機能を使用している場合についても影響します。
詳細および最新状況はHPE 社(英語)サイト 「WPA2 Key Reinstallation Vulnerabilities(CVE-2017-13077)」 「FREQUENTLY ASKED QUESTIONS WPA SECURITY VULNERABILITY」 を確認ください。 |
Cisco | 有 | Cisco社(英語)サイト
「Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II」より最新状況を確認ください。 |
Meru | 有 | MeshかSAMか802.11r(11ac wave2 APのみ)を使用する場合に影響します。
詳細および最新状況はFortinet 社(英語)サイト を確認ください。 |
製品 | 版数 | 提供時期 |
---|---|---|
SR-M20AC1 | V02.14 | 2018年2月9日提供済 |
SR-M20AC2 | V02.14 | 2018年2月9日提供済 |
以上