エレコム製ルータに複数の脆弱性 | ScanNetSecurity
2026.01.11(日)

エレコム製ルータに複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月30日、エレコム製ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
186 views
facebookLINE
 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月30日、エレコム製ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。株式会社ゼロゼロワンの佐藤勝彦(goroh_kun)氏と早川宙也氏が製品開発者に直接報告を行っている。影響を受けるシステムは以下の通り。

WRC-1167GST2 ファームウェア v1.25およびそれ以前
WRC-1167GST2A ファームウェア v1.25およびそれ以前
WRC-1167GST2H ファームウェア v1.25およびそれ以前
WRC-2533GS2-B ファームウェア v1.52およびそれ以前
WRC-2533GS2-W ファームウェア v1.52およびそれ以前
WRC-1750GS ファームウェア v1.03およびそれ以前
WRC-1750GSV ファームウェア v2.11およびそれ以前
WRC-1900GST ファームウェア v1.03およびそれ以前
WRC-2533GST ファームウェア v1.03およびそれ以前
WRC-2533GSTA ファームウェア v1.03およびそれ以前
WRC-2533GST2 ファームウェア v1.25およびそれ以前
WRC-2533GST2SP ファームウェア v1.25およびそれ以前
WRC-2533GST2-G ファームウェア v1.25およびそれ以前
EDWRC-2533GST2 ファームウェア v1.25およびそれ以前

 エレコム株式会社が提供する複数のルータ製品には、CSRF対策トークンに対するアクセス制限不備(CVE-2021-20862)、OSコマンドインジェクション(CVE-2021-20863)、telnetサービスへのアクセス制限の不備(CVE-2021-20864)の脆弱性が存在する。

 想定される影響は各脆弱性により異なるが、隣接するネットワーク上の第三者により当該製品で用いられているCSRFトークンを不正に取得され設定を変更させられる(CVE-2021-20862)、当該製品の管理画面にアクセス可能な第三者によってroot権限で任意のOSコマンドを実行される(CVE-2021-20863)、隣接するネットワーク上の第三者により、当該機器のtelnetサービスを有効化され、root権限で任意のOSコマンドを実行される(CVE-2021-20864)可能性がある。

 JVNでは、ファームウェアを最新版にアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  3. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  4. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  5. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP