公開日: 2015/01/28  最終更新日: 2016/09/29

アライドテレシス株式会社からの情報

脆弱性識別番号:JVNVU#99234709
脆弱性タイトル:glibc ライブラリにバッファオーバーフローの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

下記に記載されている製品が当該脆弱性に該当致します。

1) 対象製品

- Alliedware Plus搭載スイッチ[x Series, DC2552XS]

上記製品は下記のファームウェアバージョンがインストールされている場合に該当します。
5.4.4-0.4、5.4.4-0.5、5.4.4-0.6
5.4.4-1.1
5.4.4-2.3、5.4.4-2.4
5.4.4-3.5、5.4.4-3.6
5.4.4A-0.1、5.4.4A-0.2


- FS900M シリーズ
- GS900SS シリーズ
- FS900M-PS シリーズ
- AT-MCF2000

上記製品は全てのファームウェアバージョンにおいて該当します。


2) 影響

2-1)Alliedware Plus搭載スイッチ[x Series, DC2552XS]
コマンドライン上でURLもしくはe-mailアドレスに不正な値を入力される事で
当該脆弱性を用いた攻撃を受ける可能性があります。
それ以外のリモートからの攻撃(パケット通信等)による当該脆弱性への影響は
ありません。

2-2)FS900Mシリーズ,GS900SSシリーズ,AT-MCF2000
管理者以外が製品に対してIP通信を行う事ができる環境に本製品が設置されて
いる場合、当該脆弱性を用いた攻撃を受ける可能性があります。


3) 回避策

3-1) Alliedware Plus搭載スイッチ[x Series, DC2552XS]
悪意のある第三者が本製品にログインできないように TelnetやSSHの制限
もしくはログインパスワードの変更・管理をお願い致します。
また本脆弱性は、5.4.4-3.8以降のバージョンで対策済みです。

3-2)FS900Mシリーズ,GS900SSシリーズ,
アクセスフィルター機能を使用して本製品宛の通信を管理用端末からのみ許可
するように設定下さい。

3-3)AT-MCF2000
構成上管理者のみがアクセスできるネットワークへの設置か、他の製品で
本製品へのアクセス制限をかけて頂くようお願い致します。

以上