メルマガ11月3日版:ネットワーク機器の脆弱性情報

先週のトピックス(10月26日から10月30日まで)

スペクトラム・テクノロジー株式会社が提供するネットワーク機器の脆弱性情報に関するメルマガです。本情報は、IPA(独立行政法人情報処理推進機構)の脆弱性対策情報に基づいております。

ーーーーーーーーーーーーーーーーーーーーーーーーーーー

メルマガ登録はこちらから

http://spectrum-tech.co.jp/service/mailmagazine_reg.html

ーーーーーーーーーーーーーーーーーーーーーーーーーーーー

1.脆弱性発生件数:17件、機器別発生件数:275件

2.ネットワーク機器の危険な案件

(1)Cisco Adaptive Security Appliance ソフトウェアの IKEv1 の実装におけるサービス運用妨害 (DoS) の脆弱性(関連4件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005602.html

(2)VMware 用 Cisco FireSIGHT Management Center のポリシーの実装におけるポリシーの制限を回避される脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005603.html

(3)OpenSSL の base64-decoding の実装の crypto/evp/encode.c における整数アンダーフローの脆弱性「NEC IP38X製品が該当します」

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-001887.html

3.NW機器以外の危険な案件

(1)Apple iOS の GasGauge における特権付きコンテキスト内で任意のコードを実行される脆弱性(関連16件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005525.html

(2)IBM General Parallel File System および Spectrum Scale におけるコマンド実行の root 権限を取得される脆弱性(関連2件)

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-005605.html

4.その他

(1)UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題(警告)でヤマハ、アライド、NECなど多数の製品が影響してます。

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-004673.html

(2)スマートフォンアプリ「ANA」における SSL サーバ証明書の検証不備の脆弱性

http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000164.html

Spectrum Technology

無線の可視化により、快適な無線LAN(WiFi)、M2M環境を提供します。電波診断、セキュリティ診断による現状把握と対策を提供します。自社保有の測定ツールと無線歴35年により無線LANのトラブル対応力No.1を目指します。