【驚愕】IPA「コレガのWi-Fiルーターの『アレ』使ってるやつ、今すぐ電源切って!とんでもないことになるかも!」

ニュース
1: 2018/03/09(金) 22:14:16.15 ID:t7CE13fT0.net BE:416336462-PLT(12000)
株式会社コレガは9日、無線LANルーター「CG-WGR1200」に複数の脆弱性が存在することを公表した。
ファームウェアバージョン2.20以前が影響を受ける恐れがあるが、対策版ファームウェアのリリース予定はない。

CG-WGR1200は、2013年に発売されたIEEE 802.11ac/n/a/g/b対応の無線LANルーターで、サポートサービスはすでに終了している。
独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)では、根本的対策としてCG-WGR1200の使用停止を呼び掛けている。

一方で引き続き使用する場合の回避策としては、
1)第三者が外部からアクセスできないようにリモート接続機能を無効にすること、
2)隣接ネットワーク圏内からルーターにアクセスできないようすることを挙げている。

脆弱性はバッファオーバーフロー(CVE-2017-10852/CWE-119)、OSコマンドインジェクション(CVE-2017-10853/CWE-78)、認証不備(CVE-2017-10854/CWE-306)の3件が存在するという。
任意のコードやOSコマンドが実行されたり、ログインパスワードを変更される可能性がある。
共通脆弱性評価システムCVSS v3のスコアは3件とも8.8ポイント。

https://internet.watch.impress.co.jp/docs/news/1110802.html
no title

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1520601256/

続きを読む
タイトルとURLをコピーしました