ロジテック製無線LANルータにアクセス制限不備の脆弱性(JVN)
IPAおよびJPCERT/CCは、ロジテックの提供する無線LANルータ「LAN-W300N/R シリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「LAN-W300N/R ファームウェアバージョン 2.17」には、リモート管理の設定に関するアクセス制限不備の脆弱性(CVE-2012-1250)が存在する。この脆弱性が悪用されると、リモートの攻撃者によって管理ページにアクセスされる可能性がある。その結果、当該製品に管理者権限でログインされ、設定項目を閲覧されたり変更されるなどの影響を受ける可能性がある。JVNでは、開発者の提供する情報をもとにファームウェアをアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》