Network Configuration Manager ナレッジベース

ManageEngine > サポート > Network Configuration Manager ナレッジベース > セキュリティ/脆弱性 > Device Expert:POODLE SSLv3(CVE-2014-3566)の脆弱性を回避する方法について
戻る

Device Expert:POODLE SSLv3(CVE-2014-3566)の脆弱性を回避する方法について

  • 作成日:2015年8月3日 | 更新日:2023年5月16日

対象

Device Expert 5990以下

概要

本ナレッジでは、Device Expertで、
POODLE SSLv3(CVE-2014-3566)の脆弱性を回避する方法についてご案内します。

お知らせ:
Device Expertは既にEOLをむかえている製品です(サポート終了日について)。
こちらのページを参考に、後継機のNetwork Configuration Managerの新規インストールをご検討ください。

手順

  1. インストールフォルダー[.../<DeviceExpert>/conf/]配下の[server.xml]ファイルを開き、129行目を以下のように編集し保存
    編集前:sslProtocol="TLS"
    編集後:sslProtocols="TLSv1"
  2. Device Expertを再起動
Device Expertでは、java 6を使用しているため、指定できるTLSはTLSv1のみとなります。
このナレッジの総閲覧回数: 864

関連ナレッジ:

  1. Device Expert:Linux OS再起動後、英語表示となってしまう問題について
  2. Network Configuration ManagerのアクセスにTLS1.2を使用したい
  3. Device Expert:ビルド5810、5850で変更管理機能が有効にならない
  4. Device Expert:使用しているプロセスについて(Windows版)

タグ: