製品・ソフトウェアに関する情報
Vulnerability Search
Allied Telesis AT-9000/24 Ethernet スイッチにおける想定外のロケーションから攻撃を実行される脆弱性
Title Allied Telesis AT-9000/24 Ethernet スイッチにおける想定外のロケーションから攻撃を実行される脆弱性
Summary

Allied Telesis AT-9000/24 Ethernet スイッチは、マニュアル記述と異なり任意の VLAN から管理パケットを受け入れるため、想定外のロケーションから攻撃を実行される脆弱性が存在します。

Possible impacts 第三者により、想定外のロケーションから攻撃を実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Dec. 23, 2006, midnight
Registration Date June 26, 2012, 3:38 p.m.
Last Update June 26, 2012, 3:38 p.m.
CVSS2.0 : 危険
Score 7.5
Vector AV:N/AC:L/Au:N/C:P/I:P/A:P
Affected System
アライドテレシス
at-9000 24 ethernetswitch 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-6717
Summary

The Allied Telesis AT-9000/24 Ethernet switch accepts management packets from arbitrary VLANs, contrary to the documentation, which allows remote attackers to conduct attacks against the switch from unexpected locations.

Summary

EL switch Allied Telesis AT-9000/24 Ethernet acepta paquetes de gestión de VLANs arbitrarias, al contrario que en la documentación, lo cual permite a un atacante remoto realizar ataques contra el switch desde localizaciones inesperadas.

Publication Date Dec. 23, 2006, 8:28 p.m.
Registration Date Jan. 29, 2021, 3:52 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:h:alliedtelesyn:at-9000_24_ethernetswitch:*:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List