サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.19(水)

サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

IPAおよびJPCERT/CCは、NTT東日本が提供するモバイルWi-Fiルータ「PWR-Q200」に、DNSキャッシュポイズニング攻撃が可能となる脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月22日、東日本電信電話株式会社(NTT東日本)が提供するモバイルWi-Fiルータ「PWR-Q200」に、DNSキャッシュポイズニング攻撃が可能となる脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは6.8。坂口俊文氏が報告を行った。

「PWR-Q200 すべてのファームウエアバージョン」は、送信されるDNSクエリのソースポート番号が固定されていることが原因で、DNSキャッシュポイズニング攻撃が可能となる脆弱性(CVE-2017-10874)が存在する。この脆弱性が悪用されると、リモートの攻撃者によりDNSレスポンスを偽装され、LAN内の端末を悪意のあるサーバに誘導される可能性がある。JVNでは、同製品のサポートがすでに終了しているため、使用を停止するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー)

    正規のデジタル証明書で署名されたマルウェアを確認(カスペルスキー)

  2. 特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)

    特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止(経済産業省)

  3. パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)

    パスワードや認証情報を狙う脅威が多発--四半期レポート(ウォッチガード)

  4. ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン)

    ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン)

  5. リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)

    リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)

  6. ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)

    ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)

  7. 日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS)

    日本に22番目の拠点を設立、シェア3位を狙う(ESET、キヤノンITS)

  8. ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ

    ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ

  9. Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN)

    Appleが「Safari」「iOS」など5製品のセキュリティアップデートを公開(JVN)

  10. ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ

    ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ

ランキングをもっと見る