【ルータ】NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起

カテゴリ_security
1: trick ★ 2018/07/14(土) 00:43:20.24 ID:CAP_USER

NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 – INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1132641.html

磯谷 智仁2018年7月12日 17:44

NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開した。

3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626~0628」、Aterm W300Pが「CVE-2018-0629~0631」、Aterm HC100RCが「CVE-2018-0634~0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

no title

また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632~0633」、Aterm HC100RCが「CVE-2018-0640~0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

Aterm W300P
no title

Aterm HC100RC
no title

影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。

2: 名刺は切らしておりまして 2018/07/14(土) 00:44:39.41 ID:S8h50eIz
散々だな

 

3: 名刺は切らしておりまして 2018/07/14(土) 00:48:39.27 ID:Rgdi6aRA
ルーターに管理者権限でアクセスできるユーザーだけなら問題ないな

 

4: 名刺は切らしておりまして 2018/07/14(土) 00:48:54.02 ID:zOsEvFQg
何だ、管理者権限の乗っ取りじゃないのか

 

6: 名刺は切らしておりまして 2018/07/14(土) 00:50:02.84 ID:zOsEvFQg
OSコマンドってLinuxコマンドのことかなあ

 

7: 名刺は切らしておりまして 2018/07/14(土) 00:52:21.06 ID:yBo9Om/D
これがジャップの技術力か。

 

8: 名刺は切らしておりまして 2018/07/14(土) 00:52:55.44 ID:Q3mc5u7D
管理者権限もってる攻撃者とは?

 

13: 名刺は切らしておりまして 2018/07/14(土) 01:14:50.52 ID:+xYcz2Gy
ネットワークカメラってむしろ脆弱性がないと使い勝手悪そう

 

17: 名刺は切らしておりまして 2018/07/14(土) 01:29:34.25 ID:+yHzSUYA
>>13
それ汎用性な

 

14: 名刺は切らしておりまして 2018/07/14(土) 01:18:08.13 ID:rxSBlGx4
またかよ

 

15: 名刺は切らしておりまして 2018/07/14(土) 01:21:54.13 ID:3vgz7zlH
IPA?NAOシフト?

 

19: 名刺は切らしておりまして 2018/07/14(土) 01:36:16.66 ID:3WD6kK1d
Amazonレビューとか
価格ドットコムなんかで
なぜかXperiaとの接続が不安定だったり
出来なかったりで
不満が多いみたいよ

 

20: 名刺は切らしておりまして 2018/07/14(土) 01:38:19.76 ID:+yHzSUYA
>>19
自己体験じゃないのがw

 

34: 名刺は切らしておりまして 2018/07/14(土) 03:19:36.59 ID:3WD6kK1d
>>20
ようクズw

 

21: 名刺は切らしておりまして 2018/07/14(土) 01:46:37.96 ID:m47h/FT0
Atermって欠陥品の分際でNECに言うけど結局何も解決しないくらい腐りはてた企業になってしまった
TK-80時代の人達がいた頃にはもう戻れないんだなぁ

 

22: 名刺は切らしておりまして 2018/07/14(土) 01:48:40.20 ID:+yHzSUYA
>>21
NECは官需は軍事宇宙 、民需は顔認証
それだけに絞ってる感じ
通信機器から撤退しそう

 

24: 名刺は切らしておりまして 2018/07/14(土) 02:14:52.82 ID:m47h/FT0
>>22
もう要らない企業じゃん
官は三菱でいいし民はパナソニーでいいから

 

25: 名刺は切らしておりまして 2018/07/14(土) 02:18:47.91 ID:8/7dyFB1
>>22
通信機器の技術者クビにしすぎたな。

 

26: 名刺は切らしておりまして 2018/07/14(土) 02:32:14.86 ID:tp0q5/m/
>>22
NECの宇宙産業規模小さいぞ

 

23: 名刺は切らしておりまして 2018/07/14(土) 02:07:11.84 ID:qBunvah6
て言うか中華でしょ?モバイルルーターとか途中から

 

27: 名刺は切らしておりまして 2018/07/14(土) 02:34:51.14 ID:tp0q5/m/
日本のITやべえな

 

29: 名刺は切らしておりまして 2018/07/14(土) 02:53:09.77 ID:B19cqO42
まず管理者パスワードがいい加減じゃなければ大丈夫だろ
まあすぐにファームのアップデートはしておこう

 

30: 名刺は切らしておりまして 2018/07/14(土) 02:55:18.49 ID:gQJdwIUw
管理者権限とられてる時点でもはや脆弱性うんぬんのレベルじゃない

 

32: 名刺は切らしておりまして 2018/07/14(土) 03:07:35.64 ID:IeeCaePV
ものつくれないジャアアアアアアアアアアアアップw

 

33: 名刺は切らしておりまして 2018/07/14(土) 03:09:05.88 ID:4uJKUN/s
次は、最近人気のシノロジーにするわ。

 

37: 名刺は切らしておりまして 2018/07/14(土) 03:53:39.40 ID:lnqgXB2P
こんなものは中華企業に丸投げで、その時に作り込まれてるんでしょ

 

38: 名刺は切らしておりまして 2018/07/14(土) 03:53:59.34 ID:oC8bUGZv

> 影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前

俺も使ってるよなあ、と思って見たら1.0.32だった、良かった

 

40: 名刺は切らしておりまして 2018/07/14(土) 04:17:36.38 ID:/o5gkE6J
Atermのらくらく無線シリーズアプリはマジでクソだよね

 

53: 名刺は切らしておりまして 2018/07/14(土) 16:41:13.73 ID:IufCiN3t
>>40
定期的に再起動させないと無線接続が不能になるよな。。
ファームウェアのアップデートで何とかしてくれんもんかね。。

 

41: 名刺は切らしておりまして 2018/07/14(土) 04:17:55.25 ID:nAiPOpnu
1.0.32公開されたの去年じゃん
修正版が行き渡ったから情報公開?

 

44: 名刺は切らしておりまして 2018/07/14(土) 06:22:20.04 ID:Sz/XT0YL
パソコン部門も売っちゃったシナ。

 

45: 名刺は切らしておりまして 2018/07/14(土) 07:37:48.73 ID:i9UgBKya
WG1200HPは本当にクズだな
これ1機種でNECの評判を地に落とした糞機種なのに、そのうえ脆弱性まで発見されるとか・・・

 

46: 名刺は切らしておりまして 2018/07/14(土) 09:31:30.42 ID:3qQOzUOO
>>45
NECといえばHuaweiに完敗したWimaxルーターの方が印象強いが…

 

50: 名刺は切らしておりまして 2018/07/14(土) 12:55:02.32 ID:lw5MLFlZ
>>46
NEXT WX02使ってるよ
中華人民解放軍製ルーターなんてつかえんわ

 

48: 名刺は切らしておりまして 2018/07/14(土) 10:56:29.66 ID:vTNBxYDb
とりあえず、ファームウェア更新確認しといた

引用元

http://anago.2ch.sc/test/read.cgi/bizplus/1531496600/

管理人からひと言

うちのも該当している。Firmware更新しとかないと。

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

NEC 無線LANルーター Aterm WG1800HP3 IEEE802.11ac/n/a/g/b PA-WG1800HP3
価格:6940円(税込、送料無料) (2018/7/14時点)

関連記事

  1. 「払い戻しは○○ペイで行います」に要注意 ネットショッピングに新手の詐欺

  2. 【マイナンバー】マイナ保険証一本化でむしろ「なりすまし」横行も…オンライン認証これだけの落とし穴

  3. スマートキーを悪用した車盗難「リレーアタック」に注意

  4. 【IT】高齢者ほどネット利用に自信あり?カスペルスキーのセキュリティ意識調査

  5. 日本人はなぜ「マスク」と「PPAP」をやめられないのか あなたは大丈夫? 電子メールのセキュリティ対…

  6. 【IT】最悪のパスワード2018年版、トップは安定の「123456」セキュリティ企業の調査

  7. 【緊急】PC使ってたら警告画面出てきたんだがw

  8. アイフロント「尼崎市役所様のUSBを紛失したのはアイフロントの社員ではございませんでした」

  9. お前らの4桁のパスワード教えてよ

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の人気記事

おすすめ記事

新着記事

  1. 【悲報】ネットワークエンジニアぼく夜勤だけど既に眠い
  2. Linuxカーネル勉強しても就職先ってないの?
  3. 【悲報】ワイITエンジニア研修中、ガチで絶望するwywywywy
  4. お前らが唯一使えるLinuxコマンド挙げてけ
  5. 【悲報】SESワイ、毎日毎日サーバーを監視するだけの毎日に鬱になってしまう、、

ボンブの戯言

  1. 【ボンブの戯言】フリーランスのメリットを全否定してみた
  2. 【ボンブの戯言】サーバーって何なの(オンプレに限る)
  3. 【ボンブの戯言】中古サーバーの買い方まとめました
  4. 【ボンブの戯言】ITエンジニアがフリーランスになる理由
  5. 【ボンブの戯言】フリーランスが払う税金など6選!私たちはこんなに支払っている!
PAGE TOP