Allied Telesis AR路由器及Allidware交换机HTTP漏洞

发布日期：2014-12-05
更新日期：2014-12-23受影响系统：
Allied Telesyn AR Router AR750S-DP
Allied Telesyn AR Router AR750S
Allied Telesyn AR Router AR745
Allied Telesyn AR Router AR442S
Allied Telesyn AR Router AR441S
Allied Telesyn AR Router AR440S
描述：
CVE（CAN） ID: CVE-2014-7249 Allied Telesis是网络设备及电信公司。多款AR路由器及Allidware交换机在实现上存在HTTP漏洞，攻击者通过恶意的HTTP请求数据包，利用此漏洞可在受影响产品中执行任意代码。<*来源：vendor

链接：http://www.allied-telesis.co.jp/support/list/faq/vuls/20141111aen.html
*>建议：
临时解决方法：如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：* 通过命令"DISABLE HTTP SERVER"禁用HTTP服务。厂商补丁：Allied Telesyn
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.allied-telesis.co.jp/support/list/faq/vuls/20141111aen.html
http://jvndb.jvn.jp/jvndb/JVNDB-2014-000132
http://jvn.jp/en/jp/JVN22440986/index.html