| タイトル | 複数の D-Link 製ルータにバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | D-Link が提供する複数のルータ製品には、スタックベースのバッファオーバーフローの脆弱性が存在します。 スタックベースのバッファオーバーフロー(CWE-121) - CVE-2016-5681 プログラム cgibin 内の関数に含まれるセッションクッキーを検証する処理には、スタックベースのバッファオーバーフローが存在します。 この関数は、WAN 側インターフェースの 8181/tcp で待ち受けるサービスでも使用されています。 CWE-121: Stack-based Buffer Overflow https://cwe.mitre.org/data/definitions/121.html |
| 想定される影響 | 細工されたリクエストを処理することにより、任意のコードを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 D-Link 社の情報によると、DIR-817L および DIR-818L の対応については、8月末に提供予定とされています。 |
| 公表日 | 2016年8月11日0:00 |
| 登録日 | 2016年8月15日18:17 |
| 最終更新日 | 2016年8月29日15:37 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| D-Link Systems, Inc. |
| DIR-817L(W) Rev. Ax |
| DIR-818L(W) Rev. Ax |
| DIR-822 Rev. A1、Official FW v3.01 (v3.01WWb02) より前のバージョン |
| DIR-823 Rev. A1、Official FW v1.00 (v1.00WWb05) より前のバージョン |
| DIR-850L Rev. B1、Official FW v2.07 (v2.07WWB05) より前のバージョン |
| DIR-868L Rev. B1、Official FW v2.03 (v2.03WWb01) より前のバージョン |
| DIR-868L Rev. C1、Official FW v3.00 (v3.00WWb01) より前のバージョン |
| DIR-880L Rev. A1、Official FW v1.07 (v1.07WWb08) より前のバージョン |
| DIR-885L Rev. A1、Official FW v1.11 (v1.11WWb07) より前のバージョン |
| DIR-890L Rev A1、Official FW v1.09 (v1.09b14) より前のバージョン |
| DIR-895L Rev. A1、Official FW v1.11 (v1.11WWb04) より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年08月15日] 掲載 [2016年08月29日] CVSS による深刻度:内容を更新 CWE による脆弱性タイプ一覧:CWE-ID を追加 参考情報:National Vulnerability Database (NVD) (CVE-2016-5681) を追加 |
2018年2月17日10:37 |
| 概要 | Stack-based buffer overflow in dws/api/Login on D-Link DIR-850L B1 2.07 before 2.07WWB05, DIR-817 Ax, DIR-818LW Bx before 2.05b03beta03, DIR-822 C1 3.01 before 3.01WWb02, DIR-823 A1 1.00 before 1.00WWb05, DIR-895L A1 1.11 before 1.11WWb04, DIR-890L A1 1.09 before 1.09b14, DIR-885L A1 1.11 before 1.11WWb07, DIR-880L A1 1.07 before 1.07WWb08, DIR-868L B1 2.03 before 2.03WWb01, and DIR-868L C1 3.00 before 3.00WWb01 devices allows remote attackers to execute arbitrary code via a long session cookie. |
|---|---|
| 公表日 | 2016年8月26日6:59 |
| 登録日 | 2021年1月26日14:14 |
| 最終更新日 | 2024年11月21日11:54 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dir-868l_firmware:*:*:*:*:*:*:*:* | 2.03 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-868l:b1:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dir-822_firmware:3.01:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-822:a1:*:*:*:*:*:*:* | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:d-link:dir-880l_firmware:*:*:*:*:*:*:*:* | 1.07 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-880l:a1:*:*:*:*:*:*:* | ||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:d-link:dir-850l_firmare:*:*:*:*:*:*:*:* | 2.07 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-850l:b1:*:*:*:*:*:*:* | ||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:d-link:dir-895l_firmware:*:*:*:*:*:*:*:* | 1.11 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-895l:a1:*:*:*:*:*:*:* | ||||
| 構成6 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:d-link:dir-817l\(w\)_firmware:*:*:*:*:*:*:*:* | jul.2016 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-817l\(w\):ax:*:*:*:*:*:*:* | ||||
| 構成7 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:d-link:dir-818l\(w\)_firmware:*:*:*:*:*:*:*:* | 2.05 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-818l\(w\):ax:*:*:*:*:*:*:* | ||||
| 構成8 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:d-link:dir-890l_firmware:*:*:*:*:*:*:*:* | 1.09 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-890l:a1:*:*:*:*:*:*:* | ||||
| 構成9 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:d-link:dir-823_firmware:*:*:*:*:*:*:*:* | 1.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-823:a1:*:*:*:*:*:*:* | ||||
| 構成10 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:d-link:dir-885l_firmware:*:*:*:*:*:*:*:* | 1.11 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-885l:a1:*:*:*:*:*:*:* | ||||
| 構成11 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dir-868l_firmware:*:*:*:*:*:*:*:* | 3.00 | ||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-868l:c1:*:*:*:*:*:*:* | ||||