| タイトル | 複数の D-Link 製品におけるバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | D-Link の提供する複数の製品には、バッファオーバーフローの脆弱性が存在します。 D-Link の提供する複数の製品には、SSH の実装に問題があり、バッファオーバーフローの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社富士通研究所 兒島 尚 氏、中田 正弘 氏 |
| 想定される影響 | 遠隔の第三者により、サービス運用妨害 (DoS) 攻撃を受けたり、任意のコードを実行されたりする可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、各製品に対応した最新版のファームウェアへアップデートしてください。 [ワークアラウンドを実施する] 対策版を適用するまでの間、以下の回避策を適用することで、本脆弱性の影響を回避することが可能です。 * SSH機能を無効にする |
| 公表日 | 2011年10月28日0:00 |
| 登録日 | 2011年10月28日12:05 |
| 最終更新日 | 2011年10月28日12:05 |
| CVSS2.0 : 危険 | |
| スコア | 10 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| D-Link Systems, Inc. |
| DES-3800 シリーズ firmware R4.50B052 より前のバージョン |
| DWL-2100AP firmware 2.50RC548 より前のバージョン |
| DWL-3200AP firmware 2.55RC549 より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年10月28日] 掲載 |
2018年2月17日10:37 |
| 概要 | Buffer overflow in the SSH server functionality on the D-Link DES-3800 with firmware before 4.50B052, DWL-2100AP with firmware before 2.50RC548, and DWL-3200AP with firmware before 2.55RC549 allows remote attackers to execute arbitrary code or cause a denial of service via unspecified vectors. |
|---|---|
| 公表日 | 2011年11月4日2:55 |
| 登録日 | 2021年1月28日16:39 |
| 最終更新日 | 2024年11月21日10:31 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:dlink:des-3800:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:o:dlink:des-3800_firmware:*:*:*:*:*:*:*:* | 4.50 | ||||
| cpe:2.3:o:dlink:des-3800_firmware:4.00:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:dlink:dwl-2100ap:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dlink:dwl-2100ap_firmware:*:*:*:*:*:*:*:* | 2.50 | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:dlink:dwl-3200ap:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dlink:dwl-3200ap_firmware:*:*:*:*:*:*:*:* | 2.55 | ||||
| cpe:2.3:a:dlink:dwl-3200ap_firmware:2.40:*:*:*:*:*:*:* | |||||