发布日期:2014-12-05
更新日期:2014-12-23
受影响系统:
Allied Telesyn AR Router AR750S-DP
Allied Telesyn AR Router AR750S
Allied Telesyn AR Router AR745
Allied Telesyn AR Router AR442S
Allied Telesyn AR Router AR441S
Allied Telesyn AR Router AR440S
描述:
CVE(CAN) ID: CVE-2014-7249
Allied Telesis是网络设备及电信公司。
多款AR路由器及Allidware交换机在实现上存在HTTP漏洞,攻击者通过恶意的HTTP请求数据包,利用此漏洞可在受影响产品中执行任意代码。
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 通过命令"DISABLE HTTP SERVER"禁用HTTP服务。
厂商补丁:
Allied Telesyn
--------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: