サポート終了のコレガ製無線LANルータ「CG-WGR1200」に複数の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.22(土)

サポート終了のコレガ製無線LANルータ「CG-WGR1200」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WGR1200」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月9日、株式会社コレガが提供する無線LANルータ「CG-WGR1200」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3による最大Base Scoreは8.8。三井物産セキュアディレクション株式会社の塚本泰三氏が報告を行った。

「CG-WGR1200 ファームウエア 2.20 およびそれ以前」には、バッファオーバーフロー(CVE-2017-10852)、OSコマンドインジェクション(CVE-2017-10853)、認証不備(CVE-2017-10854)の脆弱性が存在する。JVNでは、同製品はサポートが終了しており、対策版ファームウェアのリリース予定がないため、使用しないよう呼びかけている。引き続き使用する場合のワークアラウンドとして、「第三者が外部から当該製品にアクセスできないようリモート接続機能を無効にする」、あるいは「LAN 内からルータに対する不正なアクセスを防止する」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. “衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催

    “衛る” を最大化するセキュリティ競技 Hardening Project ~ 組織力を問う新ルールで初の宮古島開催

  2. 仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC)

    仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC)

  3. サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進む

    サンドボックスと張り合うメールセキュリティ製品、大企業や金融に導入進むPR

  4. サイバーインテリジェンス、サービスの実力と利用料金

    サイバーインテリジェンス、サービスの実力と利用料金

  5. 新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ)

    新宿区がシングルベンダによる多層防御を構築(トレンドマイクロ)

  6. ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)

    ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)

  7. 夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制

    夢は Black Hat USA で講演 ~ キヤノンITS マルウェアラボ潜入記、設立目的と体制PR

  8. MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会)

    MyJCBを騙るフィッシングメール、期限を設定も記載はなし(フィッシング対策協議会)

  9. 受信契約者の個人情報が含まれる帳票を紛失(NHK)

    受信契約者の個人情報が含まれる帳票を紛失(NHK)

  10. リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)

    リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)

ランキングをもっと見る