IPCOM シリーズのコマンド操作端末/Webブラウザ端末とIPCOM間通信における脆弱性について

初回掲載日:2022年5月9日(更新日:2022年5月19日)

1.概要

IPCOMを操作する管理インタフェースには脆弱性が存在します。攻撃者がIPCOMを操作する為のインタフェースにアクセス可能な場合、不正な操作(*1)が行われる可能性があります。

  • JVN#96561229 FUJITSU Network IPCOMの運用管理インタフェースにおける脆弱性 (JVN)

*1:例えば以下のような操作が可能になります。

  1. IPCOMの設定変更を行う事による、お客様業務の妨害・停止
  2. IPCOMを通過する通信の窃取
  3. IPCOMを踏み台とした周辺装置への侵害

IPCOMを操作する管理インタフェースで脆弱性があるインタフェースは、以下の2つが該当します。

  • IPCOMのグラフィカルユーザインタフェース(Webコンソール)
  • IPCOMのコマンドラインインタフェース(TELNET)

脆弱性を突く攻撃は、攻撃者からIPCOMの管理インタフェースにアクセス可能な場合にのみ発生します。
具体的には、以下の条件を全て満たした場合に発生する可能性があります。

(1)コマンド操作端末、Webブラウザ端末の設置場所として、運用管理専用として敷設されているネットワーク上に配置していない場合

かつ

(2)コマンド操作端末、Webブラウザ端末としてIPCOMへアクセスできる端末をIPCOMのファイアウォール機能で適切に制限していない場合

尚、マニュアル記載の通りに設定されていれば、上記条件には合致せず、許可された端末以外からの不正なアクセスは回避可能です。

2.該当製品

2022年5月19日時点で、本脆弱性の影響を受けるIPCOM製品及び、ファームウェア版数は以下の通りです。

IPCOM EX2シリーズ(V01L0x系) 対象版数:~V01L05 NF0401

V01L0x系
1100 3200 3500
IPCOM EX2 IN あり あり
IPCOM EX2 LB あり あり あり
IPCOM EX2 SC あり あり あり
IPCOM EX2 NW あり あり あり

IPCOM EX2シリーズ(V01L20系) 対象版数:~V01L20 NF0201

V01L20系
1100 3200 3500
IPCOM EX2 DC 調査中 調査中

IPCOM EX2シリーズ(V02L21系) 対象版数:~V02L21 NF0102

V02L21系
1100 3200 3500
IPCOM EX2 DC 調査中 調査中

IPCOM EXシリーズ(E20系) 対象版数:~E20L33 NF0901

IPCOM EX E20系
1100 1300 2300 2500 2700
IPCOM EX IN あり あり あり
IPCOM EX LB あり あり あり あり あり
IPCOM EX SC あり あり あり あり あり
IPCOM EX NW あり あり あり あり あり

IPCOM EXシリーズ(E30系) 対象版数:~E30L11 NF0401

IPCOM EX E30系
2700
IPCOM EX IN 調査中
IPCOM EX LB 調査中
IPCOM EX SC 調査中
IPCOM EX NW

IPCOM VE2シリーズ 対象版数:~V01L05 NF0301

100 200 220
IPCOM VE2 LS あり あり あり
IPCOM VE2 LS PLUS あり あり あり
IPCOM VE2 LS PLUS2 あり あり
IPCOM VE2 SC あり あり あり
IPCOM VE2 SC PLUS あり あり あり

IPCOM VA2/VE1シリーズ 対象版数:~E20L33 NF0901

1300 2300 2500 TYPE01 TYPE02 TYPE03
IPCOM VA2 LS 調査中 調査中 調査中
IPCOM VA2 SC 調査中 調査中 調査中
IPCOM VE1 LS 調査中 調査中 調査中
IPCOM VE1 SC 調査中 調査中 調査中

凡例:「-」:本脆弱性該当なし / 「あり」:本脆弱性該当あり / 「空欄」:製品なし / 「調査中」:確認中(後報)

3.対処版数、時期

製品 対処済み版数 対処済み版数の取得方法
IPCOM EX2シリーズ(V01L0x系) V01L05 NF0501 *2
IPCOM EXシリーズ(E20系) E20L33 NF1101 *3
IPCOM VE2シリーズ V01L05 NF0303 *2

4.お問い合わせ窓口

本事象の内容及び対処方法に関するお問い合わせにつきましては、以下のお問い合わせ窓口にて対応させていただきます。
必要事項をご記入の上、以下の宛先まで、メールにてご連絡くださいますようお願いいたします。別途、弊社担当者より、お問い合わせ内容についてご回答させていただきます。

尚、お問い合わせいただきました内容によっては、ご回答までに時間を要する場合がありますので、予めご了承願います。

IPCOM脆弱性問い合わせ窓口(メール受付:9:00-17:00、ただし弊社規定の休業日を除く)

E-Mail: contact-fj-ipcom-vul22-01@cs.jp.fujitsu.com

必要事項

  1. お客様名(会社名、ご担当者名、ご連絡先E-mailアドレス)
  2. 弊社担当営業部門、販売パートナー担当営業部門、担当者名 ※不明な場合は記入不要です。
  3. 機種名(装置型名、装置号機)
  4. お問合せ内容
ページの先頭へ