無線LANルータ「Actiontec GT784WN」に複数の脆弱性(JVN) | ScanNetSecurity
2026.04.29(水)

無線LANルータ「Actiontec GT784WN」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、Actiontec Electronicsが提供する無線LANモデムルータ「Actiontec GT784WN Wireless N DSL モデムルータ」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
31 views
facebookLINE
「Actiontec GT784WN Wireless N DSL モデムルータ」のページ
「Actiontec GT784WN Wireless N DSL モデムルータ」のページ 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月12日、Actiontec Electronicsが提供する無線LANモデムルータ「Actiontec GT784WN Wireless N DSL モデムルータ」のファームウェアに複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSSによる最大Base Scoreは8.3。

「Actiontec GT784WN Wireless N DSL モデムルータ ファームウェアバージョン NCS01-1.0.12 およびそれ以前」には、認証情報(パスワード)がハードコートされている問題(CVE-2015-2904)およびクロスサイトリクエストフォージェリ(CVE-2015-2905)の脆弱性が存在する。この脆弱性が悪用されると、リモートの攻撃者によって、ユーザのWebブラウザ上で任意のスクリプトを実行されたり、任意の操作を実行される可能性がある。また攻撃者は、影響を受けるデバイスを操作することが可能となる。JVNでは、開発者が提供する情報をもとに、ファームウェアを最新版にアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  2. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

  3. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  4. GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施

    GMOサイバーセキュリティ byイエラエ、陸上自衛隊システム通信・サイバー学校にセキュリティトレーニング実施

  5. 24 時間無料「GMOセキュリティ24」提供開始 ~ ネットのセキュリティも GMO

    24 時間無料「GMOセキュリティ24」提供開始 ~ ネットのセキュリティも GMO

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP