サポート｜セキュリティ・脆弱性について

FAQ・マニュアル・ファームウェア／ドライバー
	検索
	製品カテゴリー一覧
	・	スイッチ
	・	ルーター
	・	メディアコンバーター
	・	VDSL / HomePNA
	・	無線LAN
	・	Voice/Video
	・	HUB
	・	ネットワークマネージメント・ソフトウェア
	・	LANアダプター
	・	トランシーバー
	・	ソフトウェア
	・	アクセサリー
	・	TELESYN Series
	・	Extreme Networks
	・	Juniper Networks
	・	アイコム
	・	Sitara Networks
LANアダプター・ドライバーダウンロード

セキュリティ・脆弱性について

RSA署名に関する脆弱性について

アライドテレシス株式会社
2007.09.07

○問題の概要

      RSA署名の検証時に行われるHASHデータのチェックに脆弱性があり、攻
    撃者はこの脆弱性によって証明書を偽造する事が可能です。

    ※ 本脆弱性は仕様上の問題ではなく、特定の実装に依存した問題です。

○当社製品

    1) 該当製品
         PKIを実装する下記製品が該当致します。
         
       ① ルータ
             CentreCOM AR570S
             CentreCOM AR550S
             CentreCOM AR450S
             CentreCOM AR415S
             CentreCOM AR410V2
             CentreCOM AR740
             
             
        ② その他製品
           ・ソフトウェア製品
             SwimRadius 

    2) 対策
         PKIを利用する場合は、接続先を信頼できる相手に限定して下さい。
       これにより影響を低減する事が可能です。

○補足：脆弱性関連サイト

    1) JVN:
       http://jvn.jp/cert/JVNVU%23845620/index.html

    2) CERT/CC:
       http://www.kb.cert.org/vuls/id/845620