NTTドコモ提供「Wi-Fi STATION L-02F」にリモートから乗っ取られる脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.25(月)

NTTドコモ提供「Wi-Fi STATION L-02F」にリモートから乗っ取られる脆弱性(JVN)

脆弱性と脅威 セキュリティホール・脆弱性

独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月12日、株式会社NTTドコモが提供するLG Electronics製「Wi-Fi STATION L-02F」にバックドアの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは9.8。JPCERT/CC 国際部 サイバーメトリクスライン 情報セキュリティアナリストの鹿野恵祐氏が報告を行った。

「Wi-Fi STATION L-02F ソフトウェアバージョン V10g およびそれ以前」には、バックドアの脆弱性(CVE-2017-10845)が存在する。この脆弱性により、リモートの第三者に当該製品へ管理者権限でアクセスされ、任意の操作を実行される可能性がある。またJPCERT/CCでは、この脆弱性を悪用されてマルウェアに感染し、踏み台として第三者に攻撃を行っていると推測される通信を観測しているという。JVNでは、販売元が提供する情報をもとにアップデートを実施するよう呼びかけている。

なお鹿野恵祐氏は、同製品の「V10b およびそれ以前」におけるアクセス制限不備の脆弱性(CVE-2017-10846)についても報告している。

《吉澤 亨史》

関連記事

PageTop

特集

アクセスランキング

  1. Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

  2. アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

    アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

  3. BCCをTOに、メール誤送信366人分アドレス流出(和歌山市)

    BCCをTOに、メール誤送信366人分アドレス流出(和歌山市)

  4. 海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

    海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

  5. いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)

    いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)

  6. アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

    アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

  7. 3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン)

    3種類のエンジンを搭載する、Windows向け無料セキュリティ対策ソフト(エクサゴン)

  8. 法人 iOS、Android 端末向けセキュリティサービス(ソフトバンク)

    法人 iOS、Android 端末向けセキュリティサービス(ソフトバンク)

  9. 超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

    超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

  10. 患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院)

    患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院)

ランキングをもっと見る