Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、ディーリンクジャパンが提供するWi-Fiアクセスポイント「DBA-1510P」に複数のOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
脆弱性と脅威
セキュリティホール・脆弱性
「DBA-1510P ファームウェア 1.70b009 およびそれ以前」には、コマンドラインインタフェースにおけるOSコマンドインジェクション(CVE-2019-6013)、および管理画面におけるOSコマンドインジェクション(CVE-2019-6014)の脆弱性が存在する。これらの脆弱性が悪用されると、当該製品のコマンドラインインタフェースにログイン可能なユーザによって、任意のOSコマンドを実行される(CVE-2019-6013)、当該製品の管理画面にアクセス可能なユーザによって、任意のOSコマンドを実行される(CVE-2019-6014)可能性がある。JVNでは、開発者が提供する情報をもとにファームウェアを最新版へアップデートするよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/