【ルータ】NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起

今月の関連人気記事
(集計単位:1ヶ月)
カテゴリ_security
1: trick ★ 2018/07/14(土) 00:43:20.24 ID:CAP_USER

NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 – INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1132641.html

磯谷 智仁2018年7月12日 17:44

NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開した。

3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626~0628」、Aterm W300Pが「CVE-2018-0629~0631」、Aterm HC100RCが「CVE-2018-0634~0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

no title

また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632~0633」、Aterm HC100RCが「CVE-2018-0640~0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

Aterm W300P
no title

Aterm HC100RC
no title

影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。

2: 名刺は切らしておりまして 2018/07/14(土) 00:44:39.41 ID:S8h50eIz
散々だな

3: 名刺は切らしておりまして 2018/07/14(土) 00:48:39.27 ID:Rgdi6aRA
ルーターに管理者権限でアクセスできるユーザーだけなら問題ないな

4: 名刺は切らしておりまして 2018/07/14(土) 00:48:54.02 ID:zOsEvFQg
何だ、管理者権限の乗っ取りじゃないのか

6: 名刺は切らしておりまして 2018/07/14(土) 00:50:02.84 ID:zOsEvFQg
OSコマンドってLinuxコマンドのことかなあ

7: 名刺は切らしておりまして 2018/07/14(土) 00:52:21.06 ID:yBo9Om/D
これがジャップの技術力か。

8: 名刺は切らしておりまして 2018/07/14(土) 00:52:55.44 ID:Q3mc5u7D
管理者権限もってる攻撃者とは?

13: 名刺は切らしておりまして 2018/07/14(土) 01:14:50.52 ID:+xYcz2Gy
ネットワークカメラってむしろ脆弱性がないと使い勝手悪そう

17: 名刺は切らしておりまして 2018/07/14(土) 01:29:34.25 ID:+yHzSUYA
>>13
それ汎用性な

14: 名刺は切らしておりまして 2018/07/14(土) 01:18:08.13 ID:rxSBlGx4
またかよ

15: 名刺は切らしておりまして 2018/07/14(土) 01:21:54.13 ID:3vgz7zlH
IPA?NAOシフト?

19: 名刺は切らしておりまして 2018/07/14(土) 01:36:16.66 ID:3WD6kK1d
Amazonレビューとか
価格ドットコムなんかで
なぜかXperiaとの接続が不安定だったり
出来なかったりで
不満が多いみたいよ

20: 名刺は切らしておりまして 2018/07/14(土) 01:38:19.76 ID:+yHzSUYA
>>19
自己体験じゃないのがw

34: 名刺は切らしておりまして 2018/07/14(土) 03:19:36.59 ID:3WD6kK1d
>>20
ようクズw

21: 名刺は切らしておりまして 2018/07/14(土) 01:46:37.96 ID:m47h/FT0
Atermって欠陥品の分際でNECに言うけど結局何も解決しないくらい腐りはてた企業になってしまった
TK-80時代の人達がいた頃にはもう戻れないんだなぁ

22: 名刺は切らしておりまして 2018/07/14(土) 01:48:40.20 ID:+yHzSUYA
>>21
NECは官需は軍事宇宙 、民需は顔認証
それだけに絞ってる感じ
通信機器から撤退しそう

24: 名刺は切らしておりまして 2018/07/14(土) 02:14:52.82 ID:m47h/FT0
>>22
もう要らない企業じゃん
官は三菱でいいし民はパナソニーでいいから

25: 名刺は切らしておりまして 2018/07/14(土) 02:18:47.91 ID:8/7dyFB1
>>22
通信機器の技術者クビにしすぎたな。

26: 名刺は切らしておりまして 2018/07/14(土) 02:32:14.86 ID:tp0q5/m/
>>22
NECの宇宙産業規模小さいぞ

23: 名刺は切らしておりまして 2018/07/14(土) 02:07:11.84 ID:qBunvah6
て言うか中華でしょ?モバイルルーターとか途中から

27: 名刺は切らしておりまして 2018/07/14(土) 02:34:51.14 ID:tp0q5/m/
日本のITやべえな

29: 名刺は切らしておりまして 2018/07/14(土) 02:53:09.77 ID:B19cqO42
まず管理者パスワードがいい加減じゃなければ大丈夫だろ
まあすぐにファームのアップデートはしておこう

30: 名刺は切らしておりまして 2018/07/14(土) 02:55:18.49 ID:gQJdwIUw
管理者権限とられてる時点でもはや脆弱性うんぬんのレベルじゃない

32: 名刺は切らしておりまして 2018/07/14(土) 03:07:35.64 ID:IeeCaePV
ものつくれないジャアアアアアアアアアアアアップw

33: 名刺は切らしておりまして 2018/07/14(土) 03:09:05.88 ID:4uJKUN/s
次は、最近人気のシノロジーにするわ。

37: 名刺は切らしておりまして 2018/07/14(土) 03:53:39.40 ID:lnqgXB2P
こんなものは中華企業に丸投げで、その時に作り込まれてるんでしょ

38: 名刺は切らしておりまして 2018/07/14(土) 03:53:59.34 ID:oC8bUGZv

> 影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前

俺も使ってるよなあ、と思って見たら1.0.32だった、良かった

40: 名刺は切らしておりまして 2018/07/14(土) 04:17:36.38 ID:/o5gkE6J
Atermのらくらく無線シリーズアプリはマジでクソだよね

53: 名刺は切らしておりまして 2018/07/14(土) 16:41:13.73 ID:IufCiN3t
>>40
定期的に再起動させないと無線接続が不能になるよな。。
ファームウェアのアップデートで何とかしてくれんもんかね。。

41: 名刺は切らしておりまして 2018/07/14(土) 04:17:55.25 ID:nAiPOpnu
1.0.32公開されたの去年じゃん
修正版が行き渡ったから情報公開?

44: 名刺は切らしておりまして 2018/07/14(土) 06:22:20.04 ID:Sz/XT0YL
パソコン部門も売っちゃったシナ。

45: 名刺は切らしておりまして 2018/07/14(土) 07:37:48.73 ID:i9UgBKya
WG1200HPは本当にクズだな
これ1機種でNECの評判を地に落とした糞機種なのに、そのうえ脆弱性まで発見されるとか・・・

46: 名刺は切らしておりまして 2018/07/14(土) 09:31:30.42 ID:3qQOzUOO
>>45
NECといえばHuaweiに完敗したWimaxルーターの方が印象強いが…

50: 名刺は切らしておりまして 2018/07/14(土) 12:55:02.32 ID:lw5MLFlZ
>>46
NEXT WX02使ってるよ
中華人民解放軍製ルーターなんてつかえんわ

48: 名刺は切らしておりまして 2018/07/14(土) 10:56:29.66 ID:vTNBxYDb
とりあえず、ファームウェア更新確認しといた

引用元

【ルータ】NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起

管理人からひと言

うちのも該当している。Firmware更新しとかないと。

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

NEC 無線LANルーター Aterm WG1800HP3 IEEE802.11ac/n/a/g/b PA-WG1800HP3
価格:6940円(税込、送料無料) (2018/7/14時点)