| タイトル | D-Link 製ルータの HNAP サービスにスタックバッファオーバーフローの脆弱性 |
|---|---|
| 概要 | D-Link Systems, Inc. が提供する複数のルータ製品には、HNAP ログイン動作に関するスタックバッファオーバーフローの脆弱性が存在します。 スタックベースのバッファオーバーフロー (CWE-121) - CVE-2016-6563 HNAP ログイン動作において、SOAP メッセージ中の XML フィールド Action, Username, LoginPassword, Captcha の処理に問題があり、スタックバッファオーバーフローが発生する可能性があります。 報告者のレポートによれば、HNAP の通信は LAN 側インタフェースでのみ行われるとのことです。 CWE-121: Stack-based Buffer Overflow https://cwe.mitre.org/data/definitions/121.html |
| 想定される影響 | 当該製品の LAN 側インタフェースにアクセス可能な第三者によって、管理者権限で任意のコードを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 対策版ファームウェアの提供状況は、D-Link Technical Support をご確認ください。 |
| 公表日 | 2016年11月7日0:00 |
| 登録日 | 2016年11月9日16:53 |
| 最終更新日 | 2017年3月16日14:10 |
| CVSS3.0 : 重要 | |
| スコア | 8.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| D-Link Systems, Inc. |
| DIR-822 ファームウェア |
| DIR-850L ファームウェア |
| DIR-859 ファームウェア |
| DIR-868L ファームウェア |
| DIR-869 ファームウェア |
| DIR-879 ファームウェア |
| DIR-880L ファームウェア |
| DIR-885L ファームウェア |
| DIR-890L ファームウェア |
| DIR-895L ファームウェア |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年11月09日] 掲載 [2016年11月14日] 影響を受けるシステム:ベンダ情報の追加に伴い内容を更新 ベンダ情報:D-Link Systems, Inc. (HNAP stack overflow :: DIR-8xx Routers Affected : All Models have Remote Admin Disabled as Default) を追加 対策:内容を更新 [2017年03月16日] 影響を受けるシステム:内容を更新 |
2018年2月17日10:37 |
| 1 | [2019年07月11日] 参考情報:National Vulnerability Database (NVD) (CVE-2016-6563) を追加 |
2019年7月11日17:45 |
| 概要 | Processing malformed SOAP messages when performing the HNAP Login action causes a buffer overflow in the stack in some D-Link DIR routers. The vulnerable XML fields within the SOAP body are: Action, Username, LoginPassword, and Captcha. The following products are affected: DIR-823, DIR-822, DIR-818L(W), DIR-895L, DIR-890L, DIR-885L, DIR-880L, DIR-868L, and DIR-850L. |
|---|---|
| 公表日 | 2018年7月14日5:29 |
| 登録日 | 2021年1月26日14:15 |
| 最終更新日 | 2024年11月21日11:56 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dir-823_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-823:-:*:*:*:*:*:*:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dir-822_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-822:-:*:*:*:*:*:*:* | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dir-818l\(w\)_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-818l\(w\):-:*:*:*:*:*:*:* | ||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dir-895l_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-895l:-:*:*:*:*:*:*:* | ||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dir-890l_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-890l:-:*:*:*:*:*:*:* | ||||
| 構成6 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dir-885l_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-885l:-:*:*:*:*:*:*:* | ||||
| 構成7 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dir-880l_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-880l:-:*:*:*:*:*:*:* | ||||
| 構成8 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dir-868l_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-868l:-:*:*:*:*:*:*:* | ||||
| 構成9 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:dlink:dir-850l_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:dlink:dir-850l:-:*:*:*:*:*:*:* | ||||