【ルータ】NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起

カテゴリ_security
1: trick ★ 2018/07/14(土) 00:43:20.24 ID:CAP_USER

NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 – INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1132641.html

磯谷 智仁2018年7月12日 17:44

NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開した。

3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626~0628」、Aterm W300Pが「CVE-2018-0629~0631」、Aterm HC100RCが「CVE-2018-0634~0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

no title

また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632~0633」、Aterm HC100RCが「CVE-2018-0640~0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

Aterm W300P
no title

Aterm HC100RC
no title

影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。

2: 名刺は切らしておりまして 2018/07/14(土) 00:44:39.41 ID:S8h50eIz
散々だな

 

3: 名刺は切らしておりまして 2018/07/14(土) 00:48:39.27 ID:Rgdi6aRA
ルーターに管理者権限でアクセスできるユーザーだけなら問題ないな

 

4: 名刺は切らしておりまして 2018/07/14(土) 00:48:54.02 ID:zOsEvFQg
何だ、管理者権限の乗っ取りじゃないのか

 

6: 名刺は切らしておりまして 2018/07/14(土) 00:50:02.84 ID:zOsEvFQg
OSコマンドってLinuxコマンドのことかなあ

 

7: 名刺は切らしておりまして 2018/07/14(土) 00:52:21.06 ID:yBo9Om/D
これがジャップの技術力か。

 

8: 名刺は切らしておりまして 2018/07/14(土) 00:52:55.44 ID:Q3mc5u7D
管理者権限もってる攻撃者とは?

 

13: 名刺は切らしておりまして 2018/07/14(土) 01:14:50.52 ID:+xYcz2Gy
ネットワークカメラってむしろ脆弱性がないと使い勝手悪そう

 

17: 名刺は切らしておりまして 2018/07/14(土) 01:29:34.25 ID:+yHzSUYA
>>13
それ汎用性な

 

14: 名刺は切らしておりまして 2018/07/14(土) 01:18:08.13 ID:rxSBlGx4
またかよ

 

15: 名刺は切らしておりまして 2018/07/14(土) 01:21:54.13 ID:3vgz7zlH
IPA?NAOシフト?

 

19: 名刺は切らしておりまして 2018/07/14(土) 01:36:16.66 ID:3WD6kK1d
Amazonレビューとか
価格ドットコムなんかで
なぜかXperiaとの接続が不安定だったり
出来なかったりで
不満が多いみたいよ

 

20: 名刺は切らしておりまして 2018/07/14(土) 01:38:19.76 ID:+yHzSUYA
>>19
自己体験じゃないのがw

 

34: 名刺は切らしておりまして 2018/07/14(土) 03:19:36.59 ID:3WD6kK1d
>>20
ようクズw

 

21: 名刺は切らしておりまして 2018/07/14(土) 01:46:37.96 ID:m47h/FT0
Atermって欠陥品の分際でNECに言うけど結局何も解決しないくらい腐りはてた企業になってしまった
TK-80時代の人達がいた頃にはもう戻れないんだなぁ

 

22: 名刺は切らしておりまして 2018/07/14(土) 01:48:40.20 ID:+yHzSUYA
>>21
NECは官需は軍事宇宙 、民需は顔認証
それだけに絞ってる感じ
通信機器から撤退しそう

 

24: 名刺は切らしておりまして 2018/07/14(土) 02:14:52.82 ID:m47h/FT0
>>22
もう要らない企業じゃん
官は三菱でいいし民はパナソニーでいいから

 

25: 名刺は切らしておりまして 2018/07/14(土) 02:18:47.91 ID:8/7dyFB1
>>22
通信機器の技術者クビにしすぎたな。

 

26: 名刺は切らしておりまして 2018/07/14(土) 02:32:14.86 ID:tp0q5/m/
>>22
NECの宇宙産業規模小さいぞ

 

23: 名刺は切らしておりまして 2018/07/14(土) 02:07:11.84 ID:qBunvah6
て言うか中華でしょ?モバイルルーターとか途中から

 

27: 名刺は切らしておりまして 2018/07/14(土) 02:34:51.14 ID:tp0q5/m/
日本のITやべえな

 

29: 名刺は切らしておりまして 2018/07/14(土) 02:53:09.77 ID:B19cqO42
まず管理者パスワードがいい加減じゃなければ大丈夫だろ
まあすぐにファームのアップデートはしておこう

 

30: 名刺は切らしておりまして 2018/07/14(土) 02:55:18.49 ID:gQJdwIUw
管理者権限とられてる時点でもはや脆弱性うんぬんのレベルじゃない

 

32: 名刺は切らしておりまして 2018/07/14(土) 03:07:35.64 ID:IeeCaePV
ものつくれないジャアアアアアアアアアアアアップw

 

33: 名刺は切らしておりまして 2018/07/14(土) 03:09:05.88 ID:4uJKUN/s
次は、最近人気のシノロジーにするわ。

 

37: 名刺は切らしておりまして 2018/07/14(土) 03:53:39.40 ID:lnqgXB2P
こんなものは中華企業に丸投げで、その時に作り込まれてるんでしょ

 

38: 名刺は切らしておりまして 2018/07/14(土) 03:53:59.34 ID:oC8bUGZv

> 影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前

俺も使ってるよなあ、と思って見たら1.0.32だった、良かった

 

40: 名刺は切らしておりまして 2018/07/14(土) 04:17:36.38 ID:/o5gkE6J
Atermのらくらく無線シリーズアプリはマジでクソだよね

 

53: 名刺は切らしておりまして 2018/07/14(土) 16:41:13.73 ID:IufCiN3t
>>40
定期的に再起動させないと無線接続が不能になるよな。。
ファームウェアのアップデートで何とかしてくれんもんかね。。

 

41: 名刺は切らしておりまして 2018/07/14(土) 04:17:55.25 ID:nAiPOpnu
1.0.32公開されたの去年じゃん
修正版が行き渡ったから情報公開?

 

44: 名刺は切らしておりまして 2018/07/14(土) 06:22:20.04 ID:Sz/XT0YL
パソコン部門も売っちゃったシナ。

 

45: 名刺は切らしておりまして 2018/07/14(土) 07:37:48.73 ID:i9UgBKya
WG1200HPは本当にクズだな
これ1機種でNECの評判を地に落とした糞機種なのに、そのうえ脆弱性まで発見されるとか・・・

 

46: 名刺は切らしておりまして 2018/07/14(土) 09:31:30.42 ID:3qQOzUOO
>>45
NECといえばHuaweiに完敗したWimaxルーターの方が印象強いが…

 

50: 名刺は切らしておりまして 2018/07/14(土) 12:55:02.32 ID:lw5MLFlZ
>>46
NEXT WX02使ってるよ
中華人民解放軍製ルーターなんてつかえんわ

 

48: 名刺は切らしておりまして 2018/07/14(土) 10:56:29.66 ID:vTNBxYDb
とりあえず、ファームウェア更新確認しといた

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1531496600/

管理人からひと言

うちのも該当している。Firmware更新しとかないと。

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

NEC 無線LANルーター Aterm WG1800HP3 IEEE802.11ac/n/a/g/b PA-WG1800HP3
価格:6940円(税込、送料無料) (2018/7/14時点)

関連記事

  1. カテゴリ_security

    【セキュリティ】闇ウェブショップ、たった10ドル(1120円)で空港システムのアクセス情報を販売 マ…

  2. おまえらパスワードってどうやって管理してる?

  3. 英通信大手BT、ファーウェイを5Gはおろか3G,4Gからも排除

  4. 【IT】カスペルスキー「スマホにウイルス対策ソフトは必要ない」

  5. 【訃報】マカフィー創業者が死亡 スペイン拘置所で自殺か

  6. 【IT】「Kubernetes」に深刻な脆弱性

  7. 【社会】住信SBIネット銀行、顧客の書類を取り違えて別人に誤送付・・・担当者の確認不足が原因か

  8. 【IT】“ウイルスのプログラム” 公開で罰金刑 研究者から疑問の声[11/21]

  9. 【Google】Google+で個人情報約5250万人分が流出の恐れあるバグ発見。消費者向けサービス…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_phone
  2. カテゴリ_働き方

新着記事

  1. プログラマーって実際めちゃくちゃきついん?
  2. プログラマー「めっちゃ頭いいです。休日も朝から晩まで勉強してます。でも平均年収3…
  3. 【衝撃】ITエンジニアぼく(27)、転職しただけで年収が460万円から970万円…
  4. 【企業】上司が部下を監視、「絶対やってはいけない」とマイクロソフトが警告
  5. Twitterで、外資ITコンサル転職したら単価75→350に上がったとか言って…

ボンブの戯言

  1. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  2. 【ボンブの戯言】ITエンジニアは、なぜうつ病になるのか
  3. 【ボンブの戯言】中古サーバーの買い方まとめました
  4. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  5. 【ボンブの戯言】はじめました。
PAGE TOP