製品・ソフトウェアに関する情報

JVN脆弱性詳細

D-Link DIR-100 上の Web プロキシサービスにおける Web 制限フィルタを回避される脆弱性

Title	D-Link DIR-100 上の Web プロキシサービスにおける Web 制限フィルタを回避される脆弱性
Summary	D-Link DIR-100 上の Web プロキシサービスには、過度に大きい URL を持つ Web 要求を適切にフィルタしないため、Web 制限フィルタを回避される脆弱性が存在します。
Possible impacts	第三者により、Web 制限フィルタを回避される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 19, 2008, midnight
Registration Date	June 26, 2012, 4:02 p.m.
Last Update	June 26, 2012, 4:02 p.m.

Affected System

D-Link Systems, Inc.

DIR-100 firmware 1.12 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-4133	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4133
National Vulnerability Database (NVD)
2	CVE-2008-4133	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4133

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
d-link systems
1	Top Page	http://www.dlink.com/

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-4133

Summary	The web proxy service on the D-Link DIR-100 with firmware 1.12 and earlier does not properly filter web requests with large URLs, which allows remote attackers to bypass web restriction filters.
Summary	El servicio web proxy en el D-Link DIR-100 con firmware 1.12 y anteriores no filtra de manera apropiada las peticiones web con URLs de mucha longitud, permite a atacantes remotos evitar los filtros de restricción web.
Publication Date	Sept. 20, 2008, 2:15 a.m.
Registration Date	Jan. 29, 2021, 1:42 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://archives.neohapsis.com/archives/fulldisclosure/2008-09/0133.html	cve@mitre.org
2	http://secunia.com/advisories/31767	cve@mitre.org
3	http://securityreason.com/securityalert/4276	cve@mitre.org
4	http://www.scip.ch/cgi-bin/smss/showadvf.pl?id=3808	cve@mitre.org
5	http://www.securityfocus.com/archive/1/496072/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/31050	cve@mitre.org
7	http://www.securitytracker.com/id?1020825	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/44961	cve@mitre.org
9	http://archives.neohapsis.com/archives/fulldisclosure/2008-09/0133.html	af854a3a-2127-422b-91ae-364da2661108
10	http://secunia.com/advisories/31767	af854a3a-2127-422b-91ae-364da2661108
11	http://securityreason.com/securityalert/4276	af854a3a-2127-422b-91ae-364da2661108
12	http://www.scip.ch/cgi-bin/smss/showadvf.pl?id=3808	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/archive/1/496072/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/bid/31050	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securitytracker.com/id?1020825	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/44961	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html