【影響】
CapsSuite V4では、以下の脆弱性の影響を受けます。
non-export RSA キー交換において、テンポラリ RSA キーの使用が可能な問題 (CVE-2015-0204)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0204
本脆弱性を突いた攻撃を受けると、画面アクセス時の通信内容が解読される恐れがあります。
CapsSuite V5, V5.1では脆弱性の影響を受けません。
【回避策】
CapsSuite統合管理サーバにて、以下の手順を実施してください。
1. [WebOTXインストールディレクトリ(※)]\WebServer\ssl.confを開き、
SSLCipherSuiteの行に !EXP を追加します。
(※)デフォルトでは "C:\Program Files\NEC\WebOTX" となります。
[例:変更前]
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
[例:変更後]
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:!EXP:+eNULL
2. [管理ツール]-[サービス]から"WebOTX WebServer"サービスを再起動します。