NOX20140067-T 2014 年 9 月 16 日 ユーザー・パートナー 各位 ノックス株式会社 技術本部 SA、MAG、IC シリーズにおける XSS(Cross Site Scripting)の 脆弱性(CVE-2014-3820)について 拝啓 貴社ますますご盛栄の事とお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。 さて、Juniper Networks 社より、Juniper Networks SA、MAG、IC シリーズにおける XSS(Cross Site Scripting)の脆弱性(CVE-2014-3820)について報告がございましたので、下記の通りご案内させて頂きま す。 敬具 記 【アラート内容】 SA、MAG、IC シリーズにおいて、XSS(Cross Site Scripting)の脆弱性があることが確認されました。この 問題は、認証された管理者セッションでのみアクセス可能な WEB ページ領域上に存在し、不正なユーザ 入力の検証の結果引き起こされる可能性がございます。 本アラートは CVE-2014-3820 に該当致します。 【今後の対応について】 弊社サポートサイトに公開しております以下の対応ファームウェアへアップグレードして頂けますようお願い 致します。 【該当する機器】 SA シリーズ MAG シリーズ IC シリーズ 【危険度】 Critical 【該当するファームウェア】 IVE OS 7.X IVE OS 8.X UAC OS 4.X UAC OS 5.X 【対応するファームウェア】 IVE OS 7.1r18 以降 IVE OS 7.3r10 以降 IVE OS 7.4r8 以降 IVE OS 8.0r1 以降 UAC OS 4.1r8 以降 UAC OS 4.4r8 以降 UAC OS 5.0r1 以降 本件に関してご不明な点は、下記までお問い合わせ下さい。 ノックス株式会社 技術本部 TEL : 03-5731-5551 e-Mail : [email protected] 以上
© Copyright 2024