概要
D-Link DHP-1320 ファームウェア バージョン 1.00WWB04 に おいて、SOAP Handler の redirect_count_down_page 機能 に スタックベース の バッファオーバーフロー 脆弱性 (CWE-121) が 存在 します。攻撃者 は ネットワーク 経由 で 特別 に 細工 した リクエスト を 送信 する こと で、バッファ の 境界 を 超えた 書き込み を 引き起こし、任意 の コード 実行 や サービス 拒否 (DoS) を 発生 させる 可能性 が あります。
本 製品 は D-Link に より サポート 終了 (End of Life) が 宣言 されて おり、修正 ファームウェア の 提供 は 予定 されて いません。影響 を 受ける 環境 では 速やかに 製品 の 置き換え を 検討 する 必要 が あります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.8 (High) |
| 攻撃元 | ネットワーク |
| 攻撃条件 | 低 |
| 認証 | 不要 |
| 機密性 への 影響 | 高 |
| 完全性 への 影響 | 高 |
| 可用性 への 影響 | 高 |
| CWE | CWE-121 (スタックベース バッファオーバーフロー) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響 バージョン |
|---|---|---|
| DHP-1320 | D-Link | 1.00WWB04 |
修正 バージョン と 回避策
本 製品 は EOL (サポート 終了) の ため、修正 ファームウェア は 提供 されません。
- 推奨 対応: 本 製品 の 使用 を 中止 し、サポート 対象 の 後継 機種 へ 移行 する
- 暫定 回避策: 外部 ネットワーク から の アクセス を ファイアウォール で 遮断 する。SOAP Handler へ の 不要 な アクセス を 制限 する
関連 リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。