Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-7249

Опубликовано: 19 дек. 2014
Источник: nvd
CVSS2: 10
EPSS Низкий

Описание

Buffer overflow on the Allied Telesis AR440S, AR441S, AR442S, AR745, AR750S, AR750S-DP, AT-8624POE, AT-8624T/2M, AT-8648T/2SP, AT-8748XL, AT-8848, AT-9816GB, AT-9924T, AT-9924Ts, CentreCOM AR415S, CentreCOM AR450S, CentreCOM AR550S, CentreCOM AR570S, CentreCOM 8700SL, CentreCOM 8948XL, CentreCOM 9924SP, CentreCOM 9924T/4SP, Rapier 48i, and SwitchBlade4000 with firmware before 2.9.1-21 allows remote attackers to execute arbitrary code via a crafted HTTP POST request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:alliedtelesis:centrecom_ar415s_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:centrecom_ar415s:*:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:alliedtelesis:at-8624t\/2m_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:at-8624t\/2m:*:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:alliedtelesis:ar442s_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:ar442s:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:alliedtelesis:at-9924t_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:at-9924t:*:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:alliedtelesis:at-8848_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:at-8848:*:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:alliedtelesis:rapier_48i_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:rapier_48i:*:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:alliedtelesis:centrecom_ar450s_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:centrecom_ar450s:*:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:alliedtelesis:ar745_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:ar745:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:alliedtelesis:ar441s_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:ar441s:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:alliedtelesis:centrecom_9924sp_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:centrecom_9924sp:*:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:alliedtelesis:switchblade4000_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:switchblade4000:*:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:alliedtelesis:at-8624poe_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:at-8624poe:*:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:alliedtelesis:centrecom_9924t\/4sp_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:centrecom_9924t\/4sp:*:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:alliedtelesis:at-9816gb_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:at-9816gb:*:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:alliedtelesis:at-9924ts_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:at-9924ts:*:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:alliedtelesis:ar750s_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:ar750s:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:alliedtelesis:centrecom_ar570s_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:centrecom_ar570s:*:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:alliedtelesis:centrecom_8948xl_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:centrecom_8948xl:*:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:alliedtelesis:at-8648t\/2sp_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:at-8648t\/2sp:*:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:alliedtelesis:centrecom_8700sl_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:centrecom_ar8700sl:*:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:alliedtelesis:ar750s-dp_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:ar750s-dp:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:alliedtelesis:centrecom_ar550s_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:centrecom_ar550s:*:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:alliedtelesis:at-8748xl_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:at-8748xl:*:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:alliedtelesis:ar440s_firmware:*:*:*:*:*:*:*:*
Версия до 2.9.1-20 (включая)
cpe:2.3:h:alliedtelesis:ar440s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.08447
Низкий

10 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

github логотип

GHSA-r2p3-v7r6-vhc6

github
больше 3 лет назад

Buffer overflow on the Allied Telesis AR440S, AR441S, AR442S, AR745, AR750S, AR750S-DP, AT-8624POE, AT-8624T/2M, AT-8648T/2SP, AT-8748XL, AT-8848, AT-9816GB, AT-9924T, AT-9924Ts, CentreCOM AR415S, CentreCOM AR450S, CentreCOM AR550S, CentreCOM AR570S, CentreCOM 8700SL, CentreCOM 8948XL, CentreCOM 9924SP, CentreCOM 9924T/4SP, Rapier 48i, and SwitchBlade4000 with firmware before 2.9.1-21 allows remote attackers to execute arbitrary code via a crafted HTTP POST request.

EPSS

Процентиль: 92%
0.08447
Низкий

10 Critical

CVSS2

Дефекты

CWE-119