公開日: 2014/09/26  最終更新日: 2014/10/06

アライドテレシス株式会社からの情報

脆弱性識別番号:JVNVU#97219505
脆弱性タイトル:GNU Bash に OS コマンドインジェクションの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

無線LANアクセスポイントコントローラーが当該脆弱性に該当致します。

1) 対象製品

- Unified Wireless Controller(UWC) 2.1.0以前
- AT-UWC-APL-Z1 2.1.0以前


2) 影響
無線LANアクセスポイントコントローラーは当該脆弱性を内在するGNU Bashを
実装しております。
しかし、製品構造上 Web設定メニューやtelnet等によってら遠隔からBashコマ
ンドを直接入力する事や、間接的にコマンドが呼び出される事はない為、当該
脆弱性の攻撃を受ける可能性は無いと考えております。


3) 回避策
特別な回避策はありません。


4) その他
以下製品に関してはGNU Bashを実装しておらず当該脆弱性に該当致しません。

- スイッチ製品
AWPlusシリーズ、及び その他L3/L2スイッチ製品

- ルータ製品
ARシリーズ

- 無線製品
TQシリーズ

- ネットワークマネジメント製品
AlliedViewシリーズ、Swimシリーズ

以上

更新履歴

2014/10/06