GIGAPOD – サービス運用妨害 (DoS) の脆弱性

トライポッドワークス株式会社が提供する GIGAPOD には、サービス運用妨害 (DoS) の脆弱性が存在します。

トライポッドワークス株式会社が提供するファイルサーバ GIGAPOD (アプライアンス モデルおよびソフトウェア モデル) には、登録ユーザが操作を行うためのウェブインターフェース (80/443ポート使用) と、当該製品の管理者が設定作業を行うためのウェブインターフェース (8001ポート使用) の 2種類が提供されています。GIGAPOD の設定用ウェブインターフェースには、HTTP リクエストの取扱いに問題がある Apacheが使われているため、サービス運用妨害 (DoS) の脆弱性が存在します。

遠隔の第三者によって、サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

——————————————————————————–

【影響を受けるシステム】
トライポッドワークス株式会社
•GIGAPOD 2010 / GIGAPOD 3 アプライアンス モデル バージョン 3.01.02 およびそれ以前
•GIGAPOD 2010 / GIGAPOD 3 ソフトウェア モデル バージョン 3.01.02 およびそれ以前
•GIGAPOD OFFICEHARD アプライアンス モデル バージョン 3.04.03 およびそれ以前

——————————————————————————–

【対策方法】

開発者の提供する情報をもとに、最新版にアップデートしてください。。


Warning: Use of undefined constant rand - assumed 'rand' (this will throw an Error in a future version of PHP) in /home/vuser02/0/4/0196840023/www.knowledge-s.com/news/wp-content/themes/portal/single.php on line 23