アイ・オー・データ機器の複数の無線LANルータに脆弱性(JVN)
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数の無線LANルータ製品に脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「WN-G300R ファームウェア Ver.1.12 およびそれ以前」「WN-G300R2 ファームウェア Ver.1.12 およびそれ以前」「WN-G300R3 ファームウェア Ver.1.01 およびそれ以前」には、クロスサイトスクリプティングの脆弱性(CVE-2016-1207)が存在する。また「WN-GDN/R3」「WN-GDN/R3-S」「WN-GDN/R3-U」「WN-GDN/R3-C」には、認証試行回数が制限されていない脆弱性(CVE-2016-1206)が存在する。
これらの脆弱性が悪用されると、前者はユーザのブラウザ上で任意のスクリプトを実行される可能性がある。後者は無線LAN到達範囲にいる第三者によってPIN認証に対するブルートフォース攻撃を実行され、結果としてPINが解読され当該機器が提供するネットワークにアクセスされる可能性がある。JVNでは、前者はファームウェアのアップデート、後者はWPS機能を無効にするよう呼びかけている。
関連記事
特集
関連リンク
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
