製品・ソフトウェアに関する情報

JVN脆弱性詳細

MOXA Device Manager MDM Tool にバッファオーバーフローの脆弱性

Title	MOXA Device Manager MDM Tool にバッファオーバーフローの脆弱性
Summary	MOXA Device Manager MDM Tool には、バッファオーバーフローの脆弱性が存在します。 MOXA Device Manager には、MDM Tool ソフトウェアコンポーネントにおける strcpy 関数の使用に起因するスタックバッファオーバーフローの脆弱性が存在します。
Possible impacts	アクセス可能な第三者によって、サービス運用妨害（DoS）攻撃を受けたり、任意のコードを実行されたりする可能性があります。
Solution	[アップデートする] ベンダが提供する情報をもとに MDM Tool 2.3 にアップデートしてください。
Publication Date	Feb. 7, 2011, midnight
Registration Date	March 3, 2011, 4:54 p.m.
Last Update	March 3, 2011, 4:54 p.m.

Affected System

Moxa Inc.

MOXA Device Manager Version 2.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-4741	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4741
National Vulnerability Database (NVD)
2	CVE-2010-4741	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4741

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
Moxa Inc.
1	Moxa Device Manager Tool Version 2.3 Released November 10, 2010	http://www.moxa.com/support/download.aspx?d_id=2669
2	MOXA—Device Networking for Industry	http://www.moxa.com/index.aspx
MOXA本社の日本語公式サイト
3	Top Page	http://japan.moxa.com/
代理店一覧
4	代理店	http://japan.moxa.com/buy/default.htm

その他

No	Name	URL
ICS-CERT ADVISORY
1	ICSA-10-301-01A	http://www.us-cert.gov/control_systems/pdf/ICSA-10-301-01A.pdf
JVN
2	JVNVU#237495	http://jvn.jp/cert/JVNVU237495
US-CERT Vulnerability Note
3	VU#237495	http://www.kb.cert.org/vuls/id/237495

Change Log

No	Changed Details	Date of change
0	[2011年03月03日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-4741

Summary	Stack-based buffer overflow in MDMUtil.dll in MDMTool.exe in MDM Tool before 2.3 in Moxa Device Manager allows remote MDM Gateways to execute arbitrary code via crafted data in a session on TCP port 54321.
Publication Date	Feb. 19, 2011, 3 a.m.
Registration Date	Jan. 29, 2021, 11:09 a.m.
Last Update	Nov. 21, 2024, 10:21 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://reversemode.com/index.php?option=com_content&task=view&id=70&Itemid=1
2	http://www.kb.cert.org/vuls/id/237495	US Government Resource
3	http://www.kb.cert.org/vuls/id/MORO-8D9JX8	US Government Resource
4	http://www.moxa.com/support/download.aspx?d_id=2669	Patch
5	http://www.us-cert.gov/control_systems/pdf/ICSA-10-301-01A.pdf	US Government Resource
6	http://reversemode.com/index.php?option=com_content&task=view&id=70&Itemid=1
7	http://www.us-cert.gov/control_systems/pdf/ICSA-10-301-01A.pdf	US Government Resource
8	http://www.moxa.com/support/download.aspx?d_id=2669	Patch
9	http://www.kb.cert.org/vuls/id/MORO-8D9JX8	US Government Resource
10	http://www.kb.cert.org/vuls/id/237495	US Government Resource

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html