ICシリーズにおけるCGIスクリプトでパラメータ妥当性 - ノックス株式会社

NOX20110016-T
2011 年 3 月 28 日
ユーザー・パートナー 各位
ノックス株式会社
ネットワーク事業部
Juniper Networks SA シリーズ及び IC シリーズにおける
CGI スクリプトでパラメータの妥当性検査に失敗してしまう問題について
拝啓
貴社ますますご盛栄の事とお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。
さて、Juniper Networks 社より、Juniper Networks Secure Access シリーズ(以下 SA)及び Infranet
Controller シリーズ(以下 IC)において、CGI スクリプトでパラメータの妥当性検査に失敗してしまう問題につ
いて報告がございましたので、下記の通りご案内させて頂きます。
敬具
記
【アラート内容】
事前認証の過程にて CGI スクリプトでアクセスすることで全てのパラメータの妥当性検査に失敗してしまう
問題が確認されました。これにより遠隔の第三者が任意の EXE ファイルを機器から取得することが可能とな
ります。
【今後の対応について】
弊社サポートサイトにて公開されております以下の対応ファームウェアへアップグレードして頂けますようお
願い致します。
【該当する機器】
RA 500、SA 700、SA 2000、SA 4000、SA 6000、SA 2500、SA 4500、SA 6500
IC4000、IC6000、IC4500、IC6500
【危険度】
Medium
【該当するファームウェア】
IVE OS 7.X
UAC OS 3.X
UAC OS 4.X
【対応するファームウェア】
IVE OS 7.0r5.1 以降
IVE OS 7.1r1.1 以降 (現時点では未リリース)
UAC OS 3.1r8 以降
UAC OS 4.0r5.1 以降
UAC OS 4.1r1.1 以降(現時点では未リリース)
本件に関してご不明な点は、下記までお問い合わせ下さい。
ノックス株式会社 ネットワーク事業部
TEL
: 03-5731-5551
e-Mail
: [email protected]
以上