アライドテレシス製の複数製品- バッファオーバーフローの脆弱性

その他 制御機器 脆弱性

アライドテレシス株式会社が提供する AR ルータシリーズおよび Alliedware 塔載スイッチには、POST メソッドの処理に起因するバッファオーバーフローの脆弱性が存在します。
細工された HTTP リクエストを受信する事により、任意のコードを実行される可能性があります。

——————————————————————————–

【影響を受けるシステム】

ルータ
•CentreCOM AR415S
•CentreCOM AR450S
•CentreCOM AR550S
•CentreCOM AR570S
•AR440S
•AR441S
•AR442S
•AR745
•AR750S
•AR750S-DP

スイッチ
•AT-8748XL
•AT-9816GB
•AT-9924Ts
•CentreCOM 9924T/4SP、9924SP
•SwitchBlade4000
•CentreCOM 8700SL シリーズ
•CentreCOM 8948XL
•AT-8624T/2M
•AT-8648T/2SP
•AT-8624POE
•AT-8848
•AT-9924T
•Rapier 48i

——————————————————————————–

【対策方法】

悪用された場合の影響が大きい脆弱性であるため、できるだけ早急に製品開発者が提供する情報をもとに、ファームウェアをアップデートするかワークアラウンドを実施してください。