HOME > お客様サポート > 製品セキュリティ情報

OpenSSL における Change Cipher Spec メッセージの処理に脆弱性 (CVE-2014-0224)


2014年10月1日

■対象製品

クライアントマネージャー3(対応OS Windows 2000/XP)


■脆弱性の説明

クライアントマネージャー3 に含まれる OpenSSL において、ビジネスモード(802.1X/EAP,WPA/WPA2-EAP)利用時に限り
脆弱性の問題が確認されました。
SSL/TLS ハンドシェイクにおける Change Cipher Spec メッセージの処理に脆弱性が存在します。
本脆弱性問題は、CVE-2014-0224 に該当します。
※通常モードでは脆弱性の問題は発生しません。


■脆弱性のもたらす脅威

初期 SSL/TLS ハンドシェイクにおける Change Cipher Spec メッセージの処理の脆弱性を利用した中間者攻撃によって、暗号化された認証情報や通信が解読される可能性があります。


■対策Patch・回避方法

・802.1X認証に使う認証サーバーをアップデートし、本脆弱性の問題を有さない状態にしてください。


■参考情報

・Japan Vulnerability Notes:JVN#61247051 (https://jvn.jp/jp/JVN61247051/)


■更新情報

2014/10/1 本ページを公開


おすすめ情報

一覧を見る