【ルータ】NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起

カテゴリ_security
1: trick ★ 2018/07/14(土) 00:43:20.24 ID:CAP_USER

NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 – INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1132641.html

磯谷 智仁2018年7月12日 17:44

NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開した。

3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626~0628」、Aterm W300Pが「CVE-2018-0629~0631」、Aterm HC100RCが「CVE-2018-0634~0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

no title

また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632~0633」、Aterm HC100RCが「CVE-2018-0640~0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

Aterm W300P
no title

Aterm HC100RC
no title

影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。

2: 名刺は切らしておりまして 2018/07/14(土) 00:44:39.41 ID:S8h50eIz
散々だな

 

3: 名刺は切らしておりまして 2018/07/14(土) 00:48:39.27 ID:Rgdi6aRA
ルーターに管理者権限でアクセスできるユーザーだけなら問題ないな

 

4: 名刺は切らしておりまして 2018/07/14(土) 00:48:54.02 ID:zOsEvFQg
何だ、管理者権限の乗っ取りじゃないのか

 

6: 名刺は切らしておりまして 2018/07/14(土) 00:50:02.84 ID:zOsEvFQg
OSコマンドってLinuxコマンドのことかなあ

 

7: 名刺は切らしておりまして 2018/07/14(土) 00:52:21.06 ID:yBo9Om/D
これがジャップの技術力か。

 

8: 名刺は切らしておりまして 2018/07/14(土) 00:52:55.44 ID:Q3mc5u7D
管理者権限もってる攻撃者とは?

 

13: 名刺は切らしておりまして 2018/07/14(土) 01:14:50.52 ID:+xYcz2Gy
ネットワークカメラってむしろ脆弱性がないと使い勝手悪そう

 

17: 名刺は切らしておりまして 2018/07/14(土) 01:29:34.25 ID:+yHzSUYA
>>13
それ汎用性な

 

14: 名刺は切らしておりまして 2018/07/14(土) 01:18:08.13 ID:rxSBlGx4
またかよ

 

15: 名刺は切らしておりまして 2018/07/14(土) 01:21:54.13 ID:3vgz7zlH
IPA?NAOシフト?

 

19: 名刺は切らしておりまして 2018/07/14(土) 01:36:16.66 ID:3WD6kK1d
Amazonレビューとか
価格ドットコムなんかで
なぜかXperiaとの接続が不安定だったり
出来なかったりで
不満が多いみたいよ

 

20: 名刺は切らしておりまして 2018/07/14(土) 01:38:19.76 ID:+yHzSUYA
>>19
自己体験じゃないのがw

 

34: 名刺は切らしておりまして 2018/07/14(土) 03:19:36.59 ID:3WD6kK1d
>>20
ようクズw

 

21: 名刺は切らしておりまして 2018/07/14(土) 01:46:37.96 ID:m47h/FT0
Atermって欠陥品の分際でNECに言うけど結局何も解決しないくらい腐りはてた企業になってしまった
TK-80時代の人達がいた頃にはもう戻れないんだなぁ

 

22: 名刺は切らしておりまして 2018/07/14(土) 01:48:40.20 ID:+yHzSUYA
>>21
NECは官需は軍事宇宙 、民需は顔認証
それだけに絞ってる感じ
通信機器から撤退しそう

 

24: 名刺は切らしておりまして 2018/07/14(土) 02:14:52.82 ID:m47h/FT0
>>22
もう要らない企業じゃん
官は三菱でいいし民はパナソニーでいいから

 

25: 名刺は切らしておりまして 2018/07/14(土) 02:18:47.91 ID:8/7dyFB1
>>22
通信機器の技術者クビにしすぎたな。

 

26: 名刺は切らしておりまして 2018/07/14(土) 02:32:14.86 ID:tp0q5/m/
>>22
NECの宇宙産業規模小さいぞ

 

23: 名刺は切らしておりまして 2018/07/14(土) 02:07:11.84 ID:qBunvah6
て言うか中華でしょ?モバイルルーターとか途中から

 

27: 名刺は切らしておりまして 2018/07/14(土) 02:34:51.14 ID:tp0q5/m/
日本のITやべえな

 

29: 名刺は切らしておりまして 2018/07/14(土) 02:53:09.77 ID:B19cqO42
まず管理者パスワードがいい加減じゃなければ大丈夫だろ
まあすぐにファームのアップデートはしておこう

 

30: 名刺は切らしておりまして 2018/07/14(土) 02:55:18.49 ID:gQJdwIUw
管理者権限とられてる時点でもはや脆弱性うんぬんのレベルじゃない

 

32: 名刺は切らしておりまして 2018/07/14(土) 03:07:35.64 ID:IeeCaePV
ものつくれないジャアアアアアアアアアアアアップw

 

33: 名刺は切らしておりまして 2018/07/14(土) 03:09:05.88 ID:4uJKUN/s
次は、最近人気のシノロジーにするわ。

 

37: 名刺は切らしておりまして 2018/07/14(土) 03:53:39.40 ID:lnqgXB2P
こんなものは中華企業に丸投げで、その時に作り込まれてるんでしょ

 

38: 名刺は切らしておりまして 2018/07/14(土) 03:53:59.34 ID:oC8bUGZv

> 影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前

俺も使ってるよなあ、と思って見たら1.0.32だった、良かった

 

40: 名刺は切らしておりまして 2018/07/14(土) 04:17:36.38 ID:/o5gkE6J
Atermのらくらく無線シリーズアプリはマジでクソだよね

 

53: 名刺は切らしておりまして 2018/07/14(土) 16:41:13.73 ID:IufCiN3t
>>40
定期的に再起動させないと無線接続が不能になるよな。。
ファームウェアのアップデートで何とかしてくれんもんかね。。

 

41: 名刺は切らしておりまして 2018/07/14(土) 04:17:55.25 ID:nAiPOpnu
1.0.32公開されたの去年じゃん
修正版が行き渡ったから情報公開?

 

44: 名刺は切らしておりまして 2018/07/14(土) 06:22:20.04 ID:Sz/XT0YL
パソコン部門も売っちゃったシナ。

 

45: 名刺は切らしておりまして 2018/07/14(土) 07:37:48.73 ID:i9UgBKya
WG1200HPは本当にクズだな
これ1機種でNECの評判を地に落とした糞機種なのに、そのうえ脆弱性まで発見されるとか・・・

 

46: 名刺は切らしておりまして 2018/07/14(土) 09:31:30.42 ID:3qQOzUOO
>>45
NECといえばHuaweiに完敗したWimaxルーターの方が印象強いが…

 

50: 名刺は切らしておりまして 2018/07/14(土) 12:55:02.32 ID:lw5MLFlZ
>>46
NEXT WX02使ってるよ
中華人民解放軍製ルーターなんてつかえんわ

 

48: 名刺は切らしておりまして 2018/07/14(土) 10:56:29.66 ID:vTNBxYDb
とりあえず、ファームウェア更新確認しといた

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1531496600/

管理人からひと言

うちのも該当している。Firmware更新しとかないと。

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

NEC 無線LANルーター Aterm WG1800HP3 IEEE802.11ac/n/a/g/b PA-WG1800HP3
価格:6940円(税込、送料無料) (2018/7/14時点)

関連記事

  1. 【自動車】マツダ 外部から不正アクセス 社員など10万件余個人情報流出か

  2. 【PayPay不正利用問題】ペイペイ不正利用「ダークウェブ」でカード情報入手か

  3. 【IT】IoTマルウェア「Mirai」の標的が企業にシフト、攻撃の威力さらに増大の恐れ

  4. カテゴリ_apple

    【IT】iOSのセキュリティに脆弱性、パスコード総当たりでロック解除可能と研究者指摘

  5. 【またか】国税庁が委託したデータ入力、無断で丸投げ 69万件、55万人分のマイナンバーも

  6. 【訃報】マカフィー創業者が死亡 スペイン拘置所で自殺か

  7. 【WEBセキュリティー】新たなブラウザ攻撃手法が見つかる–ユーザーがウェブページを離れた…

  8. 【IT】ドコモ 500万件超の個人情報流出 元派遣社員が不正に持ち出し

  9. カーナビ大手「アルプスアルパイン」の営業秘密設計データ持ち出しか 元社員の中国籍男(32)逮捕 直…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

  1. カテゴリ_phone

新着記事

  1. 【プログラミング】Webエンジニアとかいうやつが最高にウザい
  2. Webエンジニアで年収270万スタートから900万まで登り詰めたんだけどさ
  3. 来年からWEBエンジニアになるんだけど副業で小中学生向けのプログラミング家庭教師…
  4. CPUクーラーって絶対に水冷がええの?
  5. AIに食われるの確定してるのに今プログラマーになろうと勉強してる奴なんなの?

ボンブの戯言

  1. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  2. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  3. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
  4. 【ボンブの戯言】ITエンジニアがフリーランスになるときに考える・準備すること
  5. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
PAGE TOP