【製品】NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 [田杉山脈★]

1: 田杉山脈 ★ 2021/04/09(金) 19:07:11.45 CAP_USER.net
…処理推進機構(IPA)セキュリティセンターとJPCE…コーディネーションセンター(JPCE…/CC)は、NEC製Wi-Fiルーター「Aterm」シリーズの一部機種に関する脆弱性の…を公開した。 「JVN…67456944」で報告されている脆弱性は、対象製品にアクセスしたユーザーのWebブラウザ上で、任意のスクリプトが実効可能となる「CVE-2021-20680」と、UPnPが有効な場合にに、対象製品にアクセス可能な第三者から任意のOSコマンドが実行される「CVE-2014-8361」が含まれる。 対象製品のファームウェアをアップデートすることで脆弱性への対応が行えるが、一部の対象製品についてはアップデートの…予定が無い。 「JVN…29739718」で報告される脆弱性には、管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信することで、任意のコマンドが実行される「CVE-2021-20708」、同じく管理ページにログイン状態で細工された設定ファイルを読み込ませることで任意のコマンドが実効される「CVE-2021-20709」のほか、対象製品にアクセスしたユーザーのWebブラウザ上で任意のスクリプトが実行される「CVE-2021-20710」、管理ページにアクセスした攻撃者によって任意のコマンドが実行される「CVE-2021-20711」、IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」が含まれる。 影響を受ける製品は、「Aterm WF1200CR」がファームウェア Ver.1.3.2およびそれ以前、「Aterm WG1200CR」がVer.1.3.3以前、「Aterm WG2600HS」がVer.1.5.1およびそれ以前、「Aterm WX3000HP」がVer.1.1.2およびそれ以前。ファームウェアを最新版へアップデートすると解決する。 https://k-tai.watch.impress.co.jp/docs/news/1317677.html

66: 名刺は切らしておりまして 2021/04/09(金) 21:48:45.87 COInR8KU.net
>>1 まじかよ〜、運良く使ってなかったゼ

7: 名刺は切らしておりまして 2021/04/09(金) 19:22:27.43 xw1P6Zaz.net
IPv6のファイヤーウォールもうわけがわからんぞ

11: 名刺は切らしておりまして 2021/04/09(金) 19:28:19.04 5rqMW8tF.net
男は黙ってプラネックス

16: 名刺は切らしておりまして 2021/04/09(金) 19:34:45.99 y6/BIXC1.net
Atermってまだあるのかw ISDNアダプタでは世話になったなぁ・・・

24: 名刺は切らしておりまして 2021/04/09(金) 20:26:23.25 UGAMYGcE.net
NEC応援したい気持ちあっても 製品がこれでは話にならないww あえて言おう、常弱御用達

26: 名刺は切らしておりまして 2021/04/09(金) 20:27:03.39 NhZxxRHI.net
国産でマトモなルーターはヤマハのみ

27: 名刺は切らしておりまして 2021/04/09(金) 20:28:40.61 L+5yWOPd.net
近年のモデルは中華下請け丸投げモデルばっかだしw

31: 名刺は切らしておりまして 2021/04/09(金) 20:34:08.59 TOlbuGWR.net
TPLINK急激にシェア伸ばしてきてるよなー

59: 名刺は切らしておりまして 2021/04/09(金) 21:34:32.11 5aiMrylx.net
>>31 それって安いだけで中華メーカー製って分かってないから TP-Linkは福岡大学にサイバーアタックしまくってる とくに九州に住んでてTP-Link使っている奴って地元の福岡大学に迷惑掛けているって知った方が良い

40: 名刺は切らしておりまして 2021/04/09(金) 20:45:22.96 4gZ/s/0V.net
IX 派ワイ 「ふーん。」

47: 名刺は切らしておりまして 2021/04/09(金) 20:58:54.85 vFKxm1qG.net
まさにAtermのルーター今も使ってるわ 無銭LANアダプタもセットで買ったけど あっちは帯域いっぱい使い続けてるとぶちぶち切れるからやめた 1万近くしたのに二度と買わない

51: 名刺は切らしておりまして 2021/04/09(金) 21:18:06.69 Bw/vKThR.net
今アプデしたわ

61: 名刺は切らしておりまして 2021/04/09(金) 21:37:35.34 nJinp/vx.net
これだから自宅で無線LANつかうの嫌なんだよ 脆弱性多すぎ

68: 名刺は切らしておりまして 2021/04/09(金) 21:56:48.89 ycTRsayn.net
ビームフォーミングでWi-Fi6なのか?どうせ型遅れでしょうw

88: 名刺は切らしておりまして 2021/04/09(金) 23:35:48.98 +SDYmpSp.net
WR8165Nアプデせんから捨てろってか

105: 名刺は切らしておりまして 2021/04/10(土) 01:11:44.10 +Zh13/ZZ.net
公明党自体が人権侵害してるんじゃね? って解釈されても仕方のないことなんだろね それをあえて容認する公明党、でいいの?

106: 名刺は切らしておりまして 2021/04/10(土) 01:12:36.28 AezX9vMp.net
Upnpだとデフォルトの値次第ではえらいこっちゃやで

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1617962831/