製品・ソフトウェアに関する情報

JVN脆弱性詳細

Huawei の AR ルータおよびスイッチ製品におけるスタックベースのバッファオーバーフローの脆弱性

タイトル	Huawei の AR ルータおよびスイッチ製品におけるスタックベースのバッファオーバーフローの脆弱性
概要	Huawei の AR ルータおよびスイッチ製品上で稼働する (1) Branch Intelligent Management System (BIMS) および (2) Web 管理コンポーネントの HTTP モジュールには、スタックベースのバッファオーバーフローの脆弱性が存在します。
想定される影響	第三者により、過度に長い URI を介して、任意のコードを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2012年8月4日0:00
登録日	2013年6月24日16:49
最終更新日	2013年6月24日16:49

影響を受けるシステム

Huawei

AR 18-1x R0130 およびそれ以前

AR 18-2x R0118 およびそれ以前

AR 18-2x R1712 およびそれ以前

AR 19/29/49 R2207 およびそれ以前

AR 28/46 R0311 およびそれ以前

S2000 R6305

S2300 R6305

S2700 R6305

S3000 R6305

S3300 R6305

S3300HI R6305

S3500 R6305

S3700 R6305

S3900 R6305

S5100 R6305

S5600 R6305

S7800 R6305

S8500 R1631 および R1632

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-6569	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6569
National Vulnerability Database (NVD)
2	CVE-2012-6569	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6569

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Security Advisory
1	Huawei-SA-20120808-02-HTTP-Module	http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-u_194370.htm

変更履歴

No	変更内容	変更日
0	[2013年06月24日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-6569

概要	Stack-based buffer overflow in the HTTP module in the (1) Branch Intelligent Management System (BIMS) and (2) web management components on Huawei AR routers and S2000, S3000, S3500, S3900, S5100, S5600, S7800, and S8500 switches allows remote attackers to execute arbitrary code via a long URI.
公表日	2013年6月21日0:55
登録日	2021年1月28日15:08
最終更新日	2024年11月21日10:46

影響を受けるソフトウェアの構成

No	URL	refsource	タグ
1	http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-u_194370.htm		Vendor Advisory
2	http://www.huawei.com/en/security/psirt/security-bulletins/security-advisories/hw-u_194370.htm		Vendor Advisory