複数のD-Link製品にバッファオーバーフローの脆弱性(IPA)
独立行政法人 情報処理推進機構(IPA)は10月28日、複数のD-Link製品における脆弱性に関する注意喚起を発表した。D-Link社が提供する「DES-3800シリーズ」「DWL-2100AP」「DWL-3200AP」は、無線LANアクセスポイントなどのネットワーク機器。これらの製品にはSSHの実装に
脆弱性と脅威
セキュリティホール・脆弱性
この脆弱性が悪用されると、対象機器のサービスを停止されたり、対象機器において任意のコードを実行される可能性がある。対策方法は「最新版のファームウェアへアップデートする」ことまたは「SSH機能を無効にする」こととしており、ユーザに対策を呼びかけている。
(吉澤亨史)
http://www.ipa.go.jp/about/press/20111028.html
《ScanNetSecurity》