Allied Telesis AR路由器及Allidware交换机HTTP漏洞

Allied Telesis AR路由器及Allidware交换机HTTP漏洞

发布日期：2014-12-05
更新日期：2014-12-23

受影响系统：
Allied Telesyn AR Router AR750S-DP
 Allied Telesyn AR Router AR750S
 Allied Telesyn AR Router AR745
 Allied Telesyn AR Router AR442S
 Allied Telesyn AR Router AR441S
 Allied Telesyn AR Router AR440S
描述：
CVE(CAN) ID: CVE-2014-7249

 Allied Telesis是网络设备及电信公司。

 多款AR路由器及Allidware交换机在实现上存在HTTP漏洞，攻击者通过恶意的HTTP请求数据包，利用此漏洞可在受影响产品中执行任意代码。

<*来源：vendor
 
  链接：http://www.allied-telesis.co.jp/support/list/faq/vuls/20141111aen.html
 *>

建议：
临时解决方法：

 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 通过命令"DISABLE HTTP SERVER"禁用HTTP服务。

 厂商补丁：

Allied Telesyn
 --------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.allied-telesis.co.jp/support/list/faq/vuls/20141111aen.html
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000132
http://jvn.jp/en/jp/JVN22440986/index.html

本文永久更新链接地址：