ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2007年 > NV07-004
ページ共通メニューここまで。

掲載番号:NV07-004
脆弱性情報識別番号:VU#739224

全角と半角のUnicodeでエンコードされたHTTPトラフィックを適切に処理できない脆弱性

概要

特定の全角あるいは半角 Unicode 文字を用いてエンコードされた HTTP トラフィックを適切に処理することができないため、HTTP トラフィックの検知回避の脆弱性が存在します。

対象製品

Express5800/FW

  • 影響の有無
    あり
  • 対処方法
    本件の対処が必要なExpress5800/FWのモデルはサポートを終了しました。

    ※サポート終了前の掲載情報
    影響、対処パッチ等については、以下のExpress5800/FWシリーズのWebサイトへ公開いたしました。
    ※アクセスするには、Express5800/FWシリーズ向けソフトウェアサポートサービス製品をご購入していただいており、保守契約期間中であることが必要となります。
    https://info.ace.comp.nec.co.jp/linux/fws/patch_info/FW/NGX/SecurityHotfix2.asp
    サポートサービスをご契約されていないお客様については、ソフトウェアサポートサービス製品をご購入いただきますようよろしくお願いいたします。ソフトウェアサポートサービス製品に関しては、以下のサイトをご参照ください。
    http://www.express.nec.co.jp/pcserver/products/appliance/fw/index.html

参考情報

更新情報

2010/04/05
Express5800/FWを削除しました。
2007/11/14
ページをリニューアル。
2007/09/20
新規登録しました。
Copyright NEC Corporation. All rights reserved.