製品・ソフトウェアに関する情報
脆弱性検索
アライドテレシス製の複数の製品におけるバッファオーバーフローの脆弱性
タイトル アライドテレシス製の複数の製品におけるバッファオーバーフローの脆弱性
概要

アライドテレシス株式会社が提供する AR ルータシリーズおよび Alliedware 塔載スイッチには、POST メソッドの処理に起因するバッファオーバーフロー (CWE-788) の脆弱性が存在します。

想定される影響 細工された HTTP リクエストを受信する事により、任意のコードを実行される可能性があります。
対策

[アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を回避することが可能です。 ・ HTTP サービスを無効にする (コマンド "DISABLE HTTP SERVER") ・ HTTP によるアクセスを制限する
公表日 2014年12月18日0:00
登録日 2014年12月18日12:03
最終更新日 2015年1月28日17:20
CVSS2.0 : 危険
スコア 10
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
アライドテレシス
AR440S 
AR441S 
AR442S 
AR745 
AR750S 
AR750S-DP 
AT-8624POE 
AT-8624T/2M 
AT-8648T/2SP 
AT-8848 
AT-9924T 
CentreCOM 8700SL シリーズ
CentreCOM 8700XL シリーズ (サポート終了)
CentreCOM 8724SL v2
CentreCOM 8948XL シリーズ
CentreCOM 9812T シリーズ (サポート終了)
CentreCOM 9816GB シリーズ (サポート終了)
CentreCOM 9924SP (サポート終了)
CentreCOM 9924T/4SP シリーズ (サポート終了)
CentreCOM 9924Ts シリーズ (サポート終了)
CentreCOM AR300 v2 (サポート終了)
CentreCOM AR300L v2 (サポート終了)
CentreCOM AR320 (サポート終了)
CentreCOM AR410(S) v2 (サポート終了)
CentreCOM AR415S 
CentreCOM AR450S (サポート終了)
CentreCOM AR550S 
CentreCOM AR560S 
CentreCOM AR570S 
CentreCOM AR720(S) (サポート終了)
CentreCOM AR740(S) (サポート終了)
Rapier 48i 
SwitchBlade4000 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2014年12月18日]
  掲載
[2014年12月22日]
  参考情報:National Vulnerability Database (NVD) (CVE-2014-7249) を追加
[2015年01月28日]
  影響を受けるシステム:内容を更新		 2018年2月17日10:37
NVD脆弱性情報
CVE-2014-7249
概要

Buffer overflow on the Allied Telesis AR440S, AR441S, AR442S, AR745, AR750S, AR750S-DP, AT-8624POE, AT-8624T/2M, AT-8648T/2SP, AT-8748XL, AT-8848, AT-9816GB, AT-9924T, AT-9924Ts, CentreCOM AR415S, CentreCOM AR450S, CentreCOM AR550S, CentreCOM AR570S, CentreCOM 8700SL, CentreCOM 8948XL, CentreCOM 9924SP, CentreCOM 9924T/4SP, Rapier 48i, and SwitchBlade4000 with firmware before 2.9.1-21 allows remote attackers to execute arbitrary code via a crafted HTTP POST request.

公表日 2014年12月19日20:59
登録日 2021年1月26日15:18
最終更新日 2024年11月21日11:16
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:centrecom_ar415s_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:centrecom_ar415s:*:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:at-8624t\/2m_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:at-8624t\/2m:*:*:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:ar442s_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:ar442s:-:*:*:*:*:*:*:*
構成4 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:at-9924t_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:at-9924t:*:*:*:*:*:*:*:*
構成5 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:at-8848_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:at-8848:*:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:rapier_48i_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:rapier_48i:*:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:centrecom_ar450s_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:centrecom_ar450s:*:*:*:*:*:*:*:*
構成8 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:ar745_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:ar745:-:*:*:*:*:*:*:*
構成9 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:ar441s_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:ar441s:-:*:*:*:*:*:*:*
構成10 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:centrecom_9924sp_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:centrecom_9924sp:*:*:*:*:*:*:*:*
構成11 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:switchblade4000_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:switchblade4000:*:*:*:*:*:*:*:*
構成12 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:at-8624poe_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:at-8624poe:*:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:centrecom_9924t\/4sp_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:centrecom_9924t\/4sp:*:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:at-9816gb_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:at-9816gb:*:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:at-9924ts_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:at-9924ts:*:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:ar750s_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:ar750s:-:*:*:*:*:*:*:*
構成17 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:centrecom_ar570s_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:centrecom_ar570s:*:*:*:*:*:*:*:*
構成18 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:centrecom_8948xl_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:centrecom_8948xl:*:*:*:*:*:*:*:*
構成19 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:at-8648t\/2sp_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:at-8648t\/2sp:*:*:*:*:*:*:*:*
構成20 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:centrecom_8700sl_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:centrecom_ar8700sl:*:*:*:*:*:*:*:*
構成21 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:ar750s-dp_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:ar750s-dp:-:*:*:*:*:*:*:*
構成22 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:centrecom_ar550s_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:centrecom_ar550s:*:*:*:*:*:*:*:*
構成23 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:at-8748xl_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:at-8748xl:*:*:*:*:*:*:*:*
構成24 以上 以下 より上 未満
cpe:2.3:o:alliedtelesis:ar440s_firmware:*:*:*:*:*:*:*:* 2.9.1-20
cpe:2.3:h:alliedtelesis:ar440s:-:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧