製品・ソフトウェアに関する情報

JVN脆弱性詳細

Huawei SmartAX MT882 デバイス上で使用される GlobespanVirata ftpd におけるサービス運用妨害 (DoS) の脆弱性

タイトル	Huawei SmartAX MT882 デバイス上で使用される GlobespanVirata ftpd におけるサービス運用妨害 (DoS) の脆弱性
概要	Huawei SmartAX MT882 デバイス上で使用される GlobespanVirata ftpd には、サービス運用妨害 (デバイス停止) 状態にされる脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-17: Code (コード) と識別されています。 http://cwe.mitre.org/data/definitions/17.html
想定される影響	リモート認証されたユーザにより、過度に長い名前を持つディレクトリの作成に FTP MKD コマンドを使用され、その後、特定の他のコマンドを使用されることで、サービス運用妨害 (デバイス停止) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2016年2月11日0:00
登録日	2016年3月23日16:59
最終更新日	2016年3月23日16:59

影響を受けるシステム

Huawei

SmartAX MT882

SmartAX MT882 ファームウェア V200R002B022 Arg

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-2314	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2314
National Vulnerability Database (NVD)
2	CVE-2016-2314	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2314

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Huawei
1	SmartAX MT820/MT882	http://market.huawei.com/hwgg/access/en/products/cpe_portfolio1.html

その他

No	名前	URL
関連文書
1	Security Advisory: FTP Vulnerability	https://debihiga.wordpress.com/sa-ftp/

変更履歴

No	変更内容	変更日
0	[2016年03月23日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2016-2314

概要	GlobespanVirata ftpd 1.0, as used on Huawei SmartAX MT882 devices V200R002B022 Arg, allows remote authenticated users to cause a denial of service (device outage) by using the FTP MKD command to create a directory with a long name, and then using certain other commands.
公表日	2016年2月15日11:59
登録日	2021年1月26日14:08
最終更新日	2024年11月21日11:48

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:huawei:mt882_firmware:v200r002b022_arg:::::::*

No	URL	refsource	タグ
1	https://debihiga.wordpress.com/sa-ftp/		Exploit
2	https://debihiga.wordpress.com/sa-ftp/		Exploit