公開日:
2014/09/26 最終更新日:
2014/10/06
アライドテレシス株式会社からの情報
脆弱性識別番号:JVNVU#97219505
脆弱性タイトル:GNU Bash に OS コマンドインジェクションの脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
無線LANアクセスポイントコントローラーが当該脆弱性に該当致します。
1) 対象製品
- Unified Wireless Controller(UWC) 2.1.0以前
- AT-UWC-APL-Z1 2.1.0以前
2) 影響
無線LANアクセスポイントコントローラーは当該脆弱性を内在するGNU Bashを
実装しております。
しかし、製品構造上 Web設定メニューやtelnet等によって遠隔からBashコマ
ンドを直接入力する事や、間接的にコマンドが呼び出される事はない為、当該
脆弱性の攻撃を受ける可能性は無いと考えております。
3) 回避策
特別な回避策はありません。
4) その他
以下製品に関してはGNU Bashを実装しておらず当該脆弱性に該当致しません。
- スイッチ製品
AWPlusシリーズ、及び その他L3/L2スイッチ製品
- ルータ製品
ARシリーズ
- 無線製品
TQシリーズ
- ネットワークマネジメント製品
AlliedViewシリーズ、Swimシリーズ
以上
