ページの本文へ

SSL及びTLSに関する脆弱性

管理番号

HCVU000000008

概要

SSL及びTLSに関する脆弱性

掲載日(最終更新日)

2010.1.21
(2010.1.21)

該当製品/影響

該当製品 影響 対策
脆弱性該当製品あり 特定の条件において通信データの先頭に任意のデータを挿入できる脆弱性があります。結果として、通信を中継可能な第三者が HTTPリクエストを挿入してサーバに送信するなどの可能性があります。

※不正に端末を認証させる等、本脆弱性を利用してAPRESIAの運用に影響を与える方法は見つかっておりません。

MAC認証とWeb認証を併用する等により信頼できない装置からのアクセスをフィルタする方法があります。
根本的な対策については、対策ファームウェアのリリースをお待ちください。

詳細内容

詳細はpdfファイルを参照してください

参考情報

Japan Vulnerability Notes JVNVU#120541

Adobe Readerのダウンロード
PDF形式のファイルをご覧になるには、Adobe Systems Incorporated (アドビシステムズ社)のAdobe® Reader®が必要です。
ページの先頭へ