製品・ソフトウェアに関する情報

JVN脆弱性詳細

D-Link および TRENDnet デバイスにおける認証に関する脆弱性

タイトル	D-Link および TRENDnet デバイスにおける認証に関する脆弱性
概要	D-Link および TRENDnet デバイスには、認証に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2015年3月2日0:00
登録日	2017年10月20日12:33
最終更新日	2017年10月20日12:33

影響を受けるシステム

D-Link Systems, Inc.

DIR-626L ファームウエア

DIR-636L ファームウエア

DIR-651 ファームウエア

DIR-808L ファームウエア

DIR-810L ファームウエア

DIR-820L ファームウエア

DIR-826L ファームウエア

DIR-830L ファームウエア

DIR-836L ファームウエア

TRENDnet

TEW-651BR ファームウエア

TEW-652BR ファームウエア

TEW-711BR ファームウエア

TEW-731BR ファームウエア

TEW-810DR ファームウエア

TEW-813DRU ファームウエア

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-1187	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1187
National Vulnerability Database (NVD)
2	CVE-2015-1187	https://nvd.nist.gov/vuln/detail/CVE-2015-1187

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

その他

No	名前	URL
関連文書
1	D-Link and TRENDnet 'ncc2' service - multiple vulnerabilities	https://github.com/darkarnium/secpub/tree/master/Multivendor/ncc2

変更履歴

No	変更内容	変更日
0	[2017年10月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2015-1187

概要	The ping tool in multiple D-Link and TRENDnet devices allow remote attackers to execute arbitrary code via the ping_addr parameter to ping.ccp.
概要	La herramienta de ping en múltiples dispositivos D-Link y TRENDnet permite que los atacantes remotos ejecuten código arbitrario mediante el parámetro ping_addr a ping.ccp.
公表日	2017年9月22日1:29
登録日	2021年1月26日14:45
最終更新日	2026年4月22日3:55

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:dlink:dir-626l_firmware:1.04:b04::::::
cpe:2.3:o:dlink:dir-636l_firmware:1.04:::::::*
cpe:2.3:o:dlink:dir-808l_firmware:1.03:b05::::::
cpe:2.3:o:dlink:dir-810l_firmware:1.01:b04::::::
cpe:2.3:o:dlink:dir-810l_firmware:2.02:b01::::::
cpe:2.3:o:dlink:dir-820l_firmware:1.02:b10::::::
cpe:2.3:o:dlink:dir-820l_firmware:1.05:b03::::::
cpe:2.3:o:dlink:dir-820l_firmware:2.01:b02::::::
cpe:2.3:o:dlink:dir-826l_firmware:1.00:b23::::::
cpe:2.3:o:dlink:dir-830l_firmware:1.00:b07::::::
cpe:2.3:o:dlink:dir-836l_firmware:1.01:b03::::::
cpe:2.3:o:trendnet:tew-731br_firmware:2.01:b01::::::
cpe:2.3:o:dlink:dir-651_firmware:1.10na:b02::::::
cpe:2.3:o:trendnet:tew-651br_firmware:-:::::::*
cpe:2.3:o:trendnet:tew-652br_firmware:-:::::::*
cpe:2.3:o:trendnet:tew-711br_firmware:1.00:b31::::::
cpe:2.3:o:trendnet:tew-810dr_firmware:1.00:b19::::::
cpe:2.3:o:trendnet:tew-813dru_firmware:1.00:b23::::::

構成2		以上	以下	より上	未満

関連情報、対策とツール

No	URL	refsource
1	http://packetstormsecurity.com/files/130607/D-Link-DIR636L-Remote-Command-Injection.html	cve@mitre.org
2	http://packetstormsecurity.com/files/131465/D-Link-TRENDnet-NCC-Service-Command-Injection.html	cve@mitre.org
3	http://seclists.org/fulldisclosure/2015/Mar/15	cve@mitre.org
4	http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10052	cve@mitre.org
5	http://www.securityfocus.com/bid/72848	cve@mitre.org
6	https://github.com/darkarnium/secpub/tree/master/Multivendor/ncc2	cve@mitre.org
7	http://packetstormsecurity.com/files/130607/D-Link-DIR636L-Remote-Command-Injection.html	af854a3a-2127-422b-91ae-364da2661108
8	http://packetstormsecurity.com/files/131465/D-Link-TRENDnet-NCC-Service-Command-Injection.html	af854a3a-2127-422b-91ae-364da2661108
9	http://seclists.org/fulldisclosure/2015/Mar/15	af854a3a-2127-422b-91ae-364da2661108
10	http://securityadvisories.dlink.com/security/publication.aspx?name=SAP10052	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/72848	af854a3a-2127-422b-91ae-364da2661108
12	https://github.com/darkarnium/secpub/tree/master/Multivendor/ncc2	af854a3a-2127-422b-91ae-364da2661108
13	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1187	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-287	不適切な認証	https://cwe.mitre.org/data/definitions/287.html

構成1	以上	以下	より上	未満
cpe:2.3:o:dlink:dir-626l_firmware:1.04:b04::::::
cpe:2.3:o:dlink:dir-636l_firmware:1.04:::::::*
cpe:2.3:o:dlink:dir-808l_firmware:1.03:b05::::::
cpe:2.3:o:dlink:dir-810l_firmware:1.01:b04::::::
cpe:2.3:o:dlink:dir-810l_firmware:2.02:b01::::::
cpe:2.3:o:dlink:dir-820l_firmware:1.02:b10::::::
cpe:2.3:o:dlink:dir-820l_firmware:1.05:b03::::::
cpe:2.3:o:dlink:dir-820l_firmware:2.01:b02::::::
cpe:2.3:o:dlink:dir-826l_firmware:1.00:b23::::::
cpe:2.3:o:dlink:dir-830l_firmware:1.00:b07::::::
cpe:2.3:o:dlink:dir-836l_firmware:1.01:b03::::::
cpe:2.3:o:trendnet:tew-731br_firmware:2.01:b01::::::
cpe:2.3:o:dlink:dir-651_firmware:1.10na:b02::::::
cpe:2.3:o:trendnet:tew-651br_firmware:-:::::::*
cpe:2.3:o:trendnet:tew-652br_firmware:-:::::::*
cpe:2.3:o:trendnet:tew-711br_firmware:1.00:b31::::::
cpe:2.3:o:trendnet:tew-810dr_firmware:1.00:b19::::::
cpe:2.3:o:trendnet:tew-813dru_firmware:1.00:b23::::::