[セキュリティ情報] APC KVM製品におけるTelnet脆弱性の影響について (2024年4月公開)
このページでは、APC KVM製品におけるTelnet脆弱性について説明しています。
【概要】
Telnetサーバ(telnetd)は、リモートコードの実行につながる可能性のあるバッファオーバーフローの脆弱性の影響を受けます。(CVE-2020-10188)
【対象製品】
本脆弱性の影響を受ける製品は以下の通りです。
【回避策】
本製品は工場出荷値においてTelnet機能は無効となっています。
Telnetの機能を有効とせず無効のままにすることで脆弱性の影響は、受けません。
また、Telnetの代わりにSSHを使用することで本脆弱性を回避することができます。
【参考】
この脆弱性の詳細については以下サイトをご参照ください。
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-002464.html
https://nvd.nist.gov/vuln/detail/CVE-2020-10188
公開日: 2024年4月16日
【概要】
Telnetサーバ(telnetd)は、リモートコードの実行につながる可能性のあるバッファオーバーフローの脆弱性の影響を受けます。(CVE-2020-10188)
【対象製品】
本脆弱性の影響を受ける製品は以下の通りです。
| 対象製品シリーズ | 対象品番 | 対象FWバージョン | CVE |
| APC NetShelter KVM Switches | KVM1116R | 全て | CVE-2020-10188 |
【回避策】
本製品は工場出荷値においてTelnet機能は無効となっています。
Telnetの機能を有効とせず無効のままにすることで脆弱性の影響は、受けません。
また、Telnetの代わりにSSHを使用することで本脆弱性を回避することができます。
【参考】
この脆弱性の詳細については以下サイトをご参照ください。
https://jvndb.jvn.jp/ja/contents/2020/JVNDB-2020-002464.html
https://nvd.nist.gov/vuln/detail/CVE-2020-10188
公開日: 2024年4月16日
公開先: Schneider Electric 日本
お悩み事はありませんか?
製品選定ツール
製品仕様や機能から最適な製品とオプション品を選定できます。
営業へのお問い合わせ
デモ依頼や訪問依頼など、営業へのお問い合わせフォームです。
販売代理店を探す
弊社販売代理店を地域別で検索できます。
お問い合わせ
FAQや各種お問い合わせ先を掲載しています。