製品・ソフトウェアに関する情報

JVN脆弱性詳細

D-Link および TRENDnet デバイスにおける認証に関する脆弱性

Title	D-Link および TRENDnet デバイスにおける認証に関する脆弱性
Summary	D-Link および TRENDnet デバイスには、認証に関する脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	March 2, 2015, midnight
Registration Date	Oct. 20, 2017, 12:33 p.m.
Last Update	Oct. 20, 2017, 12:33 p.m.

Affected System

D-Link Systems, Inc.

DIR-626L ファームウエア

DIR-636L ファームウエア

DIR-651 ファームウエア

DIR-808L ファームウエア

DIR-810L ファームウエア

DIR-820L ファームウエア

DIR-826L ファームウエア

DIR-830L ファームウエア

DIR-836L ファームウエア

TRENDnet

TEW-651BR ファームウエア

TEW-652BR ファームウエア

TEW-711BR ファームウエア

TEW-731BR ファームウエア

TEW-810DR ファームウエア

TEW-813DRU ファームウエア

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-1187	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1187
National Vulnerability Database (NVD)
2	CVE-2015-1187	https://nvd.nist.gov/vuln/detail/CVE-2015-1187

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

その他

No	Name	URL
関連文書
1	D-Link and TRENDnet 'ncc2' service - multiple vulnerabilities	https://github.com/darkarnium/secpub/tree/master/Multivendor/ncc2

Change Log

No	Changed Details	Date of change
0	[2017年10月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2015-1187

Summary	The ping tool in multiple D-Link and TRENDnet devices allow remote attackers to execute arbitrary code via the ping_addr parameter to ping.ccp.
Summary	La herramienta de ping en múltiples dispositivos D-Link y TRENDnet permite que los atacantes remotos ejecuten código arbitrario mediante el parámetro ping_addr a ping.ccp.
Publication Date	Sept. 22, 2017, 1:29 a.m.
Registration Date	Jan. 26, 2021, 2:45 p.m.
Last Update	April 22, 2026, 3:55 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:dlink:dir-626l_firmware:1.04:b04::::::
cpe:2.3:o:dlink:dir-636l_firmware:1.04:::::::*
cpe:2.3:o:dlink:dir-808l_firmware:1.03:b05::::::
cpe:2.3:o:dlink:dir-810l_firmware:1.01:b04::::::
cpe:2.3:o:dlink:dir-810l_firmware:2.02:b01::::::
cpe:2.3:o:dlink:dir-820l_firmware:1.02:b10::::::
cpe:2.3:o:dlink:dir-820l_firmware:1.05:b03::::::
cpe:2.3:o:dlink:dir-820l_firmware:2.01:b02::::::
cpe:2.3:o:dlink:dir-826l_firmware:1.00:b23::::::
cpe:2.3:o:dlink:dir-830l_firmware:1.00:b07::::::
cpe:2.3:o:dlink:dir-836l_firmware:1.01:b03::::::
cpe:2.3:o:trendnet:tew-731br_firmware:2.01:b01::::::
cpe:2.3:o:dlink:dir-651_firmware:1.10na:b02::::::
cpe:2.3:o:trendnet:tew-651br_firmware:-:::::::*
cpe:2.3:o:trendnet:tew-652br_firmware:-:::::::*
cpe:2.3:o:trendnet:tew-711br_firmware:1.00:b31::::::
cpe:2.3:o:trendnet:tew-810dr_firmware:1.00:b19::::::
cpe:2.3:o:trendnet:tew-813dru_firmware:1.00:b23::::::

Configuration2		or higher	or less	more than	less than

Related information, measures and tools

No	URL	refsource
1	http://packetstormsecurity.com/files/130607/D-Link-DIR636L-Remote-Command-Injection.html	cve@mitre.org
2	http://packetstormsecurity.com/files/131465/D-Link-TRENDnet-NCC-Service-Command-Injection.html	cve@mitre.org
3	http://seclists.org/fulldisclosure/2015/Mar/15	cve@mitre.org
4	http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10052	cve@mitre.org
5	http://www.securityfocus.com/bid/72848	cve@mitre.org
6	https://github.com/darkarnium/secpub/tree/master/Multivendor/ncc2	cve@mitre.org
7	http://packetstormsecurity.com/files/130607/D-Link-DIR636L-Remote-Command-Injection.html	af854a3a-2127-422b-91ae-364da2661108
8	http://packetstormsecurity.com/files/131465/D-Link-TRENDnet-NCC-Service-Command-Injection.html	af854a3a-2127-422b-91ae-364da2661108
9	http://seclists.org/fulldisclosure/2015/Mar/15	af854a3a-2127-422b-91ae-364da2661108
10	http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10052	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/72848	af854a3a-2127-422b-91ae-364da2661108
12	https://github.com/darkarnium/secpub/tree/master/Multivendor/ncc2	af854a3a-2127-422b-91ae-364da2661108
13	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1187	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:dlink:dir-626l_firmware:1.04:b04::::::
cpe:2.3:o:dlink:dir-636l_firmware:1.04:::::::*
cpe:2.3:o:dlink:dir-808l_firmware:1.03:b05::::::
cpe:2.3:o:dlink:dir-810l_firmware:1.01:b04::::::
cpe:2.3:o:dlink:dir-810l_firmware:2.02:b01::::::
cpe:2.3:o:dlink:dir-820l_firmware:1.02:b10::::::
cpe:2.3:o:dlink:dir-820l_firmware:1.05:b03::::::
cpe:2.3:o:dlink:dir-820l_firmware:2.01:b02::::::
cpe:2.3:o:dlink:dir-826l_firmware:1.00:b23::::::
cpe:2.3:o:dlink:dir-830l_firmware:1.00:b07::::::
cpe:2.3:o:dlink:dir-836l_firmware:1.01:b03::::::
cpe:2.3:o:trendnet:tew-731br_firmware:2.01:b01::::::
cpe:2.3:o:dlink:dir-651_firmware:1.10na:b02::::::
cpe:2.3:o:trendnet:tew-651br_firmware:-:::::::*
cpe:2.3:o:trendnet:tew-652br_firmware:-:::::::*
cpe:2.3:o:trendnet:tew-711br_firmware:1.00:b31::::::
cpe:2.3:o:trendnet:tew-810dr_firmware:1.00:b19::::::
cpe:2.3:o:trendnet:tew-813dru_firmware:1.00:b23::::::