バッファロー製の無線LAN製品に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ、および無線LANアクセスポイントに複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

23 views

2017.7.21 Fri 8:00

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月20日、株式会社バッファローが提供する無線LANルータ、および無線LANアクセスポイントに複数の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。CVSS v3による最大Base Scoreは9.8。小林学氏（CVE-2017-2273、CVE-2017-2274）、および東京大学の笹部哲郎氏（CVE-2017-2126）が報告を行った。

無線LANルータ「WMR-433 ファームウエア Ver.1.02 およびそれ以前」「WMR-433W ファームウエア Ver.1.40 およびそれ以前」には、クロスサイトリクエストフォージェリ（CVE-2017-2273）、反射型クロスサイトスクリプティング（CVE-2017-2274）の脆弱性が存在する。この脆弱性により、当該製品の設定を変更させられたり、当該製品を再起動させられたりする可能性がある。

無線LANアクセスポイント「WAPM-1166D ファームウェア Ver.1.2.7 およびそれ以前」「WAPM-APG600H ファームウエア Ver.1.16.1 およびそれ以前」には、認証不備の脆弱性（CVE-2017-2126）が存在する。この脆弱性により、当該製品にアクセス可能な第三者によって、認証なしで telnet ログインされ、設定機能にアクセスされる可能性がある。

JVNでは、いずれも開発者が提供する情報をもとに、ファームウェアを最新版へアップデートするよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》