サイト内の現在位置
脆弱性について:UNIVERGE SV9300CT/SV9300シリーズ用内蔵ルータカード「GCD-RTD-A」(2025/10/27)
2025年10月27日
NEC プラットフォームズ株式会社
1. 概要
UNIVERGE SV9300CT / SV9300で使用している内蔵ルータカードのHTTP(S)サーバ機能においてクロスサイトスクリプティングの脆弱性が存在することが判明いたしました。
つきましては、下記に記載する情報をご確認いただき、対策を講じていただきますようご協力の程よろしくお願いいたします。
2. 対象製品
| 品名 | 対象バージョン |
|---|---|
| GCD-RTD-A |
|
3. 脆弱性の説明
内蔵ルータカードはUNIVERGE IXルータの技術を使用しており、IXルータにて下記URLで通知されている、脆弱性の内容と同一です。
https://jpn.nec.com/univerge/ix/Support/Security-Info/NV25-005.html4. 対策方法
4.1 回避策
内蔵ルータカードに対し、以下の方法で回避してください。
- 以下の設定を投入し、HTTP(S)サーバ機能を停止してご利用ください。
- no http-server ip enable
- no http-server ipv6 enable
上記の回避策を適用できない場合、内蔵ルータカードで以下のいずれかの方法で本脆弱性を軽減させてください。
- フィルタ機能により、接続元をIPアドレス、MACアドレスで制限する。
- 対象装置のIPアドレスを変更し、かつTCPポート:80または443のポート番号を予想されにくい番号に変更する。
5. 更新履歴
2025年10月27日 この脆弱性情報を公開しました。
6. 連絡先
お客様のシステムが本件に該当するか否かのご確認、および該当する場合のご対応につきましては、販売店へお問い合わせください。
その他、対象製品に関する情報につきましては、弊社ホームページの「お問い合わせ」からお問い合わせください。