Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
UPNP 용 휴대용 SDK의 버퍼 오버플로 취약성
| 첫 번째 판은 2013 년 1 월 30 일 |
| 2013 년 4 월 2 일 2> 토토 사이트 추천 top/F200에 대한 지원 정보 추가 |
○ 개요
일부 UPNP 구현은 악성 SSDP 요청이 수신 될 때 처리시 버퍼 오버플로 취약성을보고했습니다
・ 참조 정보
・ 참조 정보
- 1Fightel Net, 푸루카와 전기 네트워크 장비의 포괄적 인 브랜드
UPNP 용 휴대용 SDK의 버퍼 오버 플로우 취약성 - 1> 기술 정보 지수
UPNP 장치 용 휴대용 SDK (libupnp)는 SSDP에 다중 버퍼 오버플로가 포함되어 있습니다
○ 제품에 미치는 영향
당사의 네트워크 장비 (Fitelnet) 제품은 UPNP를 지원하는 제품과 유사한 문제가 있으며 UPNP 기능이 활성화 된 경우 영향을받습니다
특정 영향은 다음과 같습니다
특정 영향은 다음과 같습니다
| × : 영향 = :이 기능이 지원되지 않으므로 효과가 없습니다 |
|
○ 일하는 방법
설정이 UPNP 함수를 사용하는 데 사용되지 않으면 영향을받지 않습니다
또한 UPNP 함수를 사용하여 설정하는 경우 아래 방법을 따르면 효과를 피하거나 완화 할 수 있습니다
LAN 인터페이스와 동일한 서브넷 내에 신뢰할 수없는 노드를 연결할 수없는 작동 형식으로
UPNP-Server Access-Group 명령으로 신뢰할 수없는 노드의 요청이 없습니다
또한 UPNP 함수를 사용하여 설정하는 경우 아래 방법을 따르면 효과를 피하거나 완화 할 수 있습니다
○ 카운터 펌웨어
이 취약점에 응답하는 펌웨어를 제공 할 수있을 때 때때로 알려 드리겠습니다
・ fitelnet f60 :토토 놀이터 Furukawa Electric를 사용하여 조치를 취했습니다 (2013/04/02)
・ fitelnet f200 :사설 토토 Furukawa 전기(2013/04/02)
・ fitelnet f60 :토토 놀이터 Furukawa Electric를 사용하여 조치를 취했습니다 (2013/04/02)
・ fitelnet f200 :사설 토토 Furukawa 전기(2013/04/02)
모든 권리 보유, 저작권 (C) Furukawa Electric Co, Ltd 2013