ワイヤレスモニタ「ドコでもeye Smart HD」に複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、日本アンテナが提供するワイヤレスモニタ「ドコでもeye Smart HD」SCR02HDに複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「ドコでもeye Smart HD」SCR02HD Firmware 1.0.3.1000 およびそれ以前には、OSコマンドインジェクション(CVE-2017-10832)、アクセス制限不備(CVE-2017-10833)、ディレクトリトラバーサル(CVE-2017-10834)、任意のPHPコードが実行可能(CVE-2017-10835)の脆弱性が存在する。JVNでは、「工場出荷時のパスワードを変更する」「公開されている無線LAN上(公共 Wi-Fi 等)に製品を接続して使用しない」「製品と外部ネットワーク間にブロードバンドルータなどを設置し、外部ネットワークからのアクセス制限を行う」といった回避策を適用することで、同脆弱性の影響を軽減できるとしている。
《吉澤 亨史( Kouji Yoshizawa )》