HTTPサービスに関するバッファオーバーフローの脆弱性
アライドテレシスにて、アライドテレシスの製品にバッファオーバーフローの脆弱性を確認。同社のARルータシリーズとAlliedware搭載スイッチにバッファオーバーフローの脆弱性が確認された。影響を受けるのはFirmware version 2.9.1-20以前を搭載したルータCentreCOM AR415S、CentreCOM AR450S、CentreCOM AR550S、CentreCOM AR570S、AR440S、AR441S、AR442S、AR745、AR750S、AR750S-DPとスイッチのAT-8748XL、AT-9816GB、AT-9924Ts、CentreCOM 9924T/4SP、9924SP、SwitchBlade4000、CentreCOM 8700SL シリーズ、CentreCOM 8948XL、AT-8624T/2M、AT-8648T/2SP、AT-8624POE、AT-8848、AT-9924T、Rapier 48iで、HTTPサービスが初期設定にて動作しており、この脆弱性が悪用されると、細工されたHTTPリクエストの受信により任意のコードを実行される恐れがある。解決策として、全製品のFirmware version 2.9.1-21以降でこの脆弱性を修正しており、バージョンアップにてこの脆弱性は解消される。また、回避策として”DISABLE HTTP SERVER”のコマンド実行によるHTTPサービスの無効化、又はHTTPによるアクセスの遮断によりこの脆弱性の影響を軽減できる。