このページでは、APC KVM製品におけるTelnet脆弱性について説明しています。
【概要】
Telnetサーバ(telnetd)は、リモートコードの実行につながる可能性のあるバッファオーバーフローの脆弱性の影響を受けます。(CVE-2020-10188)
【対象製品】
本脆弱性の影響を受ける製品は以下の通りです。
【回避策】
本製品は工場出荷値においてTelnet機能は無効となっています。
Telnetの機能を有効とせず無効のままにすることで脆弱性の影響は、受けません。
また、Telnetの代わりにSSHを使用することで本脆弱性を回避することができます。
【参考】
この脆弱性の詳細については以下サイトをご参照ください。
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-002464.html
https://nvd.nist.gov/vuln/detail/CVE-2020-10188
公開日: 2024年4月16日
【概要】
Telnetサーバ(telnetd)は、リモートコードの実行につながる可能性のあるバッファオーバーフローの脆弱性の影響を受けます。(CVE-2020-10188)
【対象製品】
本脆弱性の影響を受ける製品は以下の通りです。
| 対象製品シリーズ | 対象品番 | 対象FWバージョン | CVE |
| APC NetShelter KVM Switches | KVM1116R | 全て | CVE-2020-10188 |
【回避策】
本製品は工場出荷値においてTelnet機能は無効となっています。
Telnetの機能を有効とせず無効のままにすることで脆弱性の影響は、受けません。
また、Telnetの代わりにSSHを使用することで本脆弱性を回避することができます。
【参考】
この脆弱性の詳細については以下サイトをご参照ください。
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-002464.html
https://nvd.nist.gov/vuln/detail/CVE-2020-10188
公開日: 2024年4月16日
公開先: Schneider Electric 日本
