モバイルルータ「Huawei E585 Pocket WiFi 2」に複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、Huawei Technologiesが提供するモバイルルータ「Huawei E585 Pocket WiFi 2」に複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「Huawei E585 Pocket WiFi 2」の「E585u-82」および「E585」には、認証回避、ディレクトリトラバーサル、DoSの脆弱性(CVE-2012-5968、CVE-2012-5969、CVE-2012-5970)が存在する。これらの脆弱性が悪用されると、当該製品にアクセス可能な第三者によって情報が取得されたり、任意の操作が実行されたり、DoS攻撃を受ける可能性がある。JVNでは、開発者が提供する情報をもとにファームウェアをアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》