パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

アライドテレシス、 アライドテレシスの製品にバッファオーバーフローの脆弱性を確認

  • 元記事:
    HTTPサービスに関するバッファオーバーフローの脆弱性
  • HP:アライドテレシス
  • 発表日時 2014/11/11

    アライドテレシスにて、アライドテレシスの製品にバッファオーバーフローの脆弱性を確認。同社のARルータシリーズとAlliedware搭載スイッチにバッファオーバーフローの脆弱性が確認された。影響を受けるのはFirmware version 2.9.1-20以前を搭載したルータCentreCOM AR415S、CentreCOM AR450S、CentreCOM AR550S、CentreCOM AR570S、AR440S、AR441S、AR442S、AR745、AR750S、AR750S-DPとスイッチのAT-8748XL、AT-9816GB、AT-9924Ts、CentreCOM 9924T/4SP、9924SP、SwitchBlade4000、CentreCOM 8700SL シリーズ、CentreCOM 8948XL、AT-8624T/2M、AT-8648T/2SP、AT-8624POE、AT-8848、AT-9924T、Rapier 48iで、HTTPサービスが初期設定にて動作しており、この脆弱性が悪用されると、細工されたHTTPリクエストの受信により任意のコードを実行される恐れがある。解決策として、全製品のFirmware version 2.9.1-21以降でこの脆弱性を修正しており、バージョンアップにてこの脆弱性は解消される。また、回避策として”DISABLE HTTP SERVER”のコマンド実行によるHTTPサービスの無効化、又はHTTPによるアクセスの遮断によりこの脆弱性の影響を軽減できる。




    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!

    おすすめ