JVNDB-2014-002026

JVNDB-2014-002026
ZyXEL Wireless N300 NetUSB NBG-419N ルータのファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性
概要
ZyXEL Wireless N300 NetUSB NBG-419N ルータのファームウェアには、スタックベースのバッファオーバーフローの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.9 (危険) [NVD値] 攻撃元区分: 隣接攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): 全面的完全性への影響(I): 全面的可用性への影響(A): 全面的
影響を受けるシステム

ZyXEL Wireless N300 NetUSB Router NBG-419N ファームウェア 1.00(BFQ.6)C0 Wireless N300 NetUSB Router NBG-419N

想定される影響
中間者攻撃 (man-in-the-middle attack) により、下記の項目を介して、任意のコードを実行される可能性があります。 (1) checkWeather 関数によって処理される forecastrss ファイルの yweather:condition 要素の過度に長い一時属性 (2) detectWeather 関数の WeatherCity 変数 (3) detectWeather 関数の WeatherDegree 変数 (4) UpnpAddRunRLQoS 関数への不特定の入力 (5) UpnpDeleteRunRLQoS 関数への不特定の入力 (6) UpnpDeletePortCheckType 関数への不特定の入力 (7) SET COUNTRY udp コマンド
対策
ベンダ情報および参考情報を参照して適切な対策を実施してください。
ベンダ情報
ZyXEL ZyXEL : NBG-419N v2
CWEによる脆弱性タイプ一覧 CWEとは?
バッファエラー(CWE-119) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2014-0355
参考情報
JVN : JVNVU#94935747 National Vulnerability Database (NVD) : CVE-2014-0355 US-CERT Vulnerability Note : VU#939260
更新履歴
[2014年04月17日] 掲載


公表日	2014/04/11
登録日	2014/04/17
最終更新日	2014/04/17

ZyXEL Wireless N300 NetUSB NBG-419N ルータのファームウェアにおけるスタックベースのバッファオーバーフローの脆弱性