当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Allied Telesis AR路由器及Allidware交换机HTTP漏洞

     发表日期:2014-12-25 16:00:04

Allied Telesis AR路由器及Allidware交换机HTTP漏洞
CVE-ID:CVE-2014-7249
发布日期:2014-12-05
更新日期:2014-12-22
受影响系统:
Allied Telesyn AR Router AR750S-DP
Allied Telesyn AR Router AR750S
Allied Telesyn AR Router AR745
Allied Telesyn AR Router AR442S
Allied Telesyn AR Router AR441S
Allied Telesyn AR Router AR440S
详细信息:
 
Allied Telesis是网络设备及电信公司。  
 
多款AR路由器及Allidware交换机在实现上存在HTTP漏洞,攻击者通过恶意的HTTP请求数据包,利用此漏洞可在受影响产品中执行任意代码。
 
 
来源:
vendor
参考信息:
http://www.allied-telesis.co.jp/support/list/faq/vuls/20141111aen.html
解决办法:
临时解决方法:
 
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:  
 
* 通过命令"DISABLE HTTP SERVER"禁用HTTP服务。
 
厂商补丁:
 
Allied Telesyn
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:  
 
http://www.allied-telesis.co.jp/support/list/faq/vuls/20141111aen.html  
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000132  
http://jvn.jp/en/jp/JVN22440986/index.html