JVNDB-2016-004310
|
複数の D-Link 製ルータにバッファオーバーフローの脆弱性
|
D-Link が提供する複数のルータ製品には、スタックベースのバッファオーバーフローの脆弱性が存在します。
スタックベースのバッファオーバーフロー(CWE-121) - CVE-2016-5681
プログラム cgibin 内の関数に含まれるセッションクッキーを検証する処理には、スタックベースのバッファオーバーフローが存在します。
この関数は、WAN 側インターフェースの 8181/tcp で待ち受けるサービスでも使用されています。
CWE-121: Stack-based Buffer Overflow
https://cwe.mitre.org/data/definitions/121.html
|
CVSS v3 による深刻度 基本値: 9.8 (緊急) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度 基本値: 9.3 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
D-Link Systems, Inc.
- DIR-817L(W) Rev. Ax
- DIR-818L(W) Rev. Ax
- DIR-822 Rev. A1、Official FW v3.01 (v3.01WWb02) より前のバージョン
- DIR-823 Rev. A1、Official FW v1.00 (v1.00WWb05) より前のバージョン
- DIR-850L Rev. B1、Official FW v2.07 (v2.07WWB05) より前のバージョン
- DIR-868L Rev. B1、Official FW v2.03 (v2.03WWb01) より前のバージョン
- DIR-868L Rev. C1、Official FW v3.00 (v3.00WWb01) より前のバージョン
- DIR-880L Rev. A1、Official FW v1.07 (v1.07WWb08) より前のバージョン
- DIR-885L Rev. A1、Official FW v1.11 (v1.11WWb07) より前のバージョン
- DIR-890L Rev A1、Official FW v1.09 (v1.09b14) より前のバージョン
- DIR-895L Rev. A1、Official FW v1.11 (v1.11WWb04) より前のバージョン
|
|
細工されたリクエストを処理することにより、任意のコードを実行される可能性があります。
|
[アップデートする]
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。
D-Link 社の情報によると、DIR-817L および DIR-818L の対応については、8月末に提供予定とされています。
|
D-Link Systems, Inc.
|
- スタックベースのバッファオーバーフロー(CWE-121) [その他]
|
- CVE-2016-5681
|
- JVN : JVNVU#94906777
- National Vulnerability Database (NVD) : CVE-2016-5681
- US-CERT Vulnerability Note : VU#332115
|
- [2016年08月15日]
掲載
[2016年08月29日]
CVSS による深刻度:内容を更新
CWE による脆弱性タイプ一覧:CWE-ID を追加
参考情報:National Vulnerability Database (NVD) (CVE-2016-5681) を追加
|