アイ・オー・データ製無線LANルータに、任意のコードを実行される脆弱性(JVN)
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数の無線LANルータ製品に、複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「WN-G300R3 ファームウエアバージョン 1.0.2 およびそれ以前」には、認証情報がハードコードされている問題(CVE-2017-2283)が存在し、当該製品が接続しているネットワークにアクセス可能な第三者によって、当該製品上で任意のコードを実行される可能性がある。
また「WN-AX1167GR ファームウエアバージョン 3.00 およびそれ以前」には、認証情報がハードコードされている問題(CVE-2017-2280)、OSコマンドインジェクション(CVE-2017-2281)、バッファオーバーフロー(CVE-2017-2282)の脆弱性し、任意のコードやコマンドを実行される可能性がある。
JVNでは、いずれも開発者が提供する情報をもとにファームウェアアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》