サポート終了のコレガ製無線LANルータ「CG-WLR300NM」に複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300NM」に複数の脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「CG-WLR300NM ファームウエア 1.90 およびそれ以前」には、OSコマンドインジェクション(CVE-2017-10813)、およびバッファオーバーフロー(CVE-2017-10814)の脆弱性が存在する。JVNでは、同製品はサポートが終了しており、対策版ファームウェアのリリース予定がないため、使用しないよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》