バッファロー製Wi-Fiルーターに複数の脆弱性
2021年4月28日 16:28 ケータイ Watch
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、
バッファロー製の複数のWi-Fiルーターに、Wi-Fiルーターの設定に関する情報の漏洩や、アクセス制限
の不備によるroot権限の取得、第三者がリモートでデバッグ機能を有効化できる脆弱性が含まれるとし、
対象製品および対応方法に関する情報を公開した。
「CVE-2021-3511」で報告された脆弱性は、第三者がリモートで当該機器の設定情報などを窃取できる
もの。「CVE-2021-3512」は、telnetサービスへのアクセス制限の不備により、第三者がリモートで当該
機器のtelnetサービスを有効化し、root権限で任意のOSコマンドを実行できる脆弱性が含まれる。
これらの脆弱性は、ファームウェアの更新によって修正される。対象となる製品は以下。
BHR-4GRV DWR-HP-G300NH HW-450HP-ZWE WHR-300HP WHR-300 WHR-G301N
WHR-HP-G300N WHR-HP-GN WPL-05G300 WZR-450HP-CWT WZR-450HP-UB
WZR-HP-AG300H WZR-HP-G300NH WZR-HP-G301NH WZR-HP-G302H WZR-HP-G450H
WZR-300HP WZR-450HP WZR-600DHP WZR-D1100H FS-HP-G300N FS-600DHP
FS-R600DHP FS-G300N
https://k-tai.watch.impress.co.jp/docs/news/1321948.html
https://k-tai.watch.impress.co.jp/img/ktw/docs/1321/948/WZR-600DHP_o.jpg
