【ルータ】NEC「Aterm ..
1:trick ★
18/07/14 00:43:20.24 CAP_USER.net
NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 - INTERNET Watch
URLリンク(internet.watch.impress.co.jp)
磯谷 智仁2018年7月12日 17:44
NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開した。
3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626〜0628」、Aterm W300Pが「CVE-2018-0629〜0631」、Aterm HC100RCが「CVE-2018-0634〜0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。
URLリンク(internet.watch.impress.co.jp)
また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632〜0633」、Aterm HC100RCが「CVE-2018-0640〜0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。
Aterm W300P
URLリンク(internet.watch.impress.co.jp)
Aterm HC100RC
URLリンク(internet.watch.impress.co.jp)
影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。
2:名刺は切らしておりまして
18/07/14 00:44:39.41 S8h50eIz.net
散々だな
3:名刺は切らしておりまして
18/07/14 00:48:39.27 Rgdi6aRA.net
ルーターに管理者権限でアクセスできるユーザーだけなら問題ないな
4:名刺は切らしておりまして
18/07/14 00:48:54.02 zOsEvFQg.net
何だ、管理者権限の乗っ取りじゃないのか
5:名刺は切らしておりまして
18/07/14 00:49:38.51 M+vd3hHo.net
レノボ製品
6:名刺は切らしておりまして
18/07/14 00:50:02.84 zOsEvFQg.net
OSコマンドってLinuxコマンドのことかなあ
7:名刺は切らしておりまして
18/07/14 00:52:21.06 yBo9Om/D.net
これがジャップの技術力か。
8:名刺は切らしておりまして
18/07/14 00:52:55.44 Q3mc5u7D.net
管理者権限もってる攻撃者とは?
9:名刺は切らしておりまして
18/07/14 00:55:04.51 k9ryG1u5.net
>>6
コマンドーのことだよ
10:名刺は切らしておりまして
18/07/14 01:04:45.12 xiZGlLW8.net
>>7
韓国ってどこ製のルーター使ってるの?
11:名刺は切らしておりまして
18/07/14 01:11:40.44 3WD6kK1d.net
NECのルーターは
Xperiaと相性が悪いんだよな
12:名刺は切らしておりまして
18/07/14 01:12:56.31 0IZe8yif.net
こいよベネット
13:名刺は切らしておりまして
18/07/14 01:14:50.52 +xYcz2Gy.net
ネットワークカメラってむしろ脆弱性がないと使い勝手悪そう
14:名刺は切らしておりまして
18/07/14 01:18:08.13 rxSBlGx4.net
またかよ
15:名刺は切らしておりまして
18/07/14 01:21:54.13 3vgz7zlH.net
IPA?NAOシフト?
16:名刺は切らしておりまして
18/07/14 01:25:06.55 POSCYlVa.net
>>11
マジ?
17:名刺は切らしておりまして
18/07/14 01:29:34.25 +yHzSUYA.net
>>13
それ汎用性な
18:名刺は切らしておりまして
18/07/14 01:30:08.34 72E7zanj.net
>>11
特に何がどうってことはないけど?
19:名刺は切らしておりまして
18/07/14 01:36:16.66 3WD6kK1d.net
Amazonレビューとか
価格ドットコムなんかで
なぜかXperiaとの接続が不安定だったり
出来なかったりで
不満が多いみたいよ
20:名刺は切らしておりまして
18/07/14 01:38:19.76 +yHzSUYA.net
>>19
自己体験じゃないのがw
21:名刺は切らしておりまして
18/07/14 01:46:37.96 m47h/FT0.net
Atermって欠陥品の分際でNECに言うけど結局何も解決しないくらい腐りはてた企業になってしまった
TK-80時代の人達がいた頃にはもう戻れないんだなぁ
22:名刺は切らしておりまして
18/07/14 01:48:40.20 +yHzSUYA.net
>>21
NECは官需は軍事宇宙 、民需は顔認証
それだけに絞ってる感じ
通信機器から撤退しそう
23:名刺は切らしておりまして
18/07/14 02:07:11.84 qBunvah6.net
て言うか中華でしょ?モバイルルーターとか途中から
24:名刺は切らしておりまして
18/07/14 02:14:52.82 m47h/FT0.net
>>22
もう要らない企業じゃん
官は三菱でいいし民はパナソニーでいいから
25:名刺は切らしておりまして
18/07/14 02:18:47.91 8/7dyFB1.net
>>22
通信機器の技術者クビにしすぎたな。
26:名刺は切らしておりまして
18/07/14 02:32:14.86 tp0q5/m/.net
>>22
NECの宇宙産業規模小さいぞ
27:名刺は切らしておりまして
18/07/14 02:34:51.14 tp0q5/m/.net
日本のITやべえな
28:名刺は切らしておりまして
18/07/14 02:37:01.90 04ECi/pF.net
うちのは1800HPだったよかった
29:名刺は切らしておりまして
18/07/14 02:53:09.77 B19cqO42.net
まず管理者パスワードがいい加減じゃなければ大丈夫だろ
まあすぐにファームのアップデートはしておこう
30:名刺は切らしておりまして
18/07/14 02:55:18.49 gQJdwIUw.net
管理者権限とられてる時点でもはや脆弱性うんぬんのレベルじゃない
31:名刺は切らしておりまして
18/07/14 02:57:49.39 +yHzSUYA.net
>>26
ISSで役務多いよ
うちの会社もやってるけど。。。
32:名刺は切らしておりまして
18/07/14 03:07:35.64 IeeCaePV.net
ものつくれないジャアアアアアアアアアアアアップw
33:名刺は切らしておりまして
18/07/14 03:09:05.88 4uJKUN/s.net
次は、最近人気のシノロジーにするわ。
34:名刺は切らしておりまして
18/07/14 03:19:36.59 3WD6kK1d.net
>>20
ようクズw
35:名刺は切らしておりまして
18/07/14 03:23:04.14 lk4ReA+4.net
>>11
スナドラやんけ
36:名刺は切らしておりまして
18/07/14 03:31:40.50 22eUpo+7.net
>>22
陸自のコータムってNECじゃなかったっけ?
やばいじゃん陸自
37:名刺は切らしておりまして
18/07/14 03:53:39.40 lnqgXB2P.net
こんなものは中華企業に丸投げで、その時に作り込まれてるんでしょ
38:名刺は切らしておりまして
18/07/14 03:53:59.34 oC8bUGZv.net
> 影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前
俺も使ってるよなあ、と思って見たら1.0.32だった、良かった
39:名刺は切らしておりまして
18/07/14 04:08:41.39 ITMfy6mc.net
ソースがAmazonレビュー
知り合いの外国人が言ってたレベルの嘘松でワロタ
40:名刺は切らしておりまして
18/07/14 04:17:36.38 /o5gkE6J.net
Atermのらくらく無線シリーズアプリはマジでクソだよね
41:名刺は切らしておりまして
18/07/14 04:17:55.25 nAiPOpnu.net
1.0.32公開されたの去年じゃん
修正版が行き渡ったから情報公開?
42:名刺は切らしておりまして
18/07/14 04:25:29.69 FOdtMgsN.net
>>10
何で韓国が出てくるの?頭大丈夫?
43:名刺は切らしておりまして
18/07/14 04:27:04.02 wD0VV7WS.net
>>11
うちのは相性悪くない
バッキャローの方が相性悪い
44:名刺は切らしておりまして
18/07/14 06:22:20.04 Sz/XT0YL.net
パソコン部門も売っちゃったシナ。
45:名刺は切らしておりまして
18/07/14 07:37:48.73 i9UgBKya.net
WG1200HPは本当にクズだな
これ1機種でNECの評判を地に落とした糞機種なのに、そのうえ脆弱性まで発見されるとか・・・
46:名刺は切らしておりまして
18/07/14 09:31:30.42 3qQOzUOO.net
>>45
NECといえばHuaweiに完敗したWimaxルーターの方が印象強いが…
47:名刺は切らしておりまして
18/07/14 10:28:23.32 S0E8heu1.net
はたしてこれだけかなあ
48:名刺は切らしておりまして
18/07/14 10:56:29.66 vTNBxYDb.net
とりあえず、ファームウェア更新確認しといた
49:名刺は切らしておりまして
18/07/14 11:44:56.16 oTZn95ts.net
Q: >>27 のITは何を指すか、400字以内で述べよ。解答欄に書きなさい。
50:名刺は切らしておりまして
18/07/14 12:55:02.32 lw5MLFlZ.net
>>46
NEXT WX02使ってるよ
中華人民解放軍製ルーターなんてつかえんわ
51:名刺は切らしておりまして
18/07/14 12:58:31.33 2Stafp+1.net
>>21
Atermさん、こんにちわ
52:名刺は切らしておりまして
18/07/14 13:20:15.85 zI2h7n6B.net
NECは8000シリーズ時代が最強だったな
53:名刺は切らしておりまして
18/07/14 16:41:13.73 IufCiN3t.net
>>40
定期的に再起動させないと無線接続が不能になるよな。。
ファームウェアのアップデートで何とかしてくれんもんかね。。
54:名刺は切らしておりまして
18/07/14 17:09:14.18 /H3Z7jdU.net
>>11
よく切れる印象があるな
接続アプリ常駐さすとすぐ繋ぎ直すのでマシになる
WiMAXや自宅用のは割と平気だったが
LTEのMR03とかは酷かったな
55:名刺は切らしておりまして
18/07/14 18:03:10.78 Ci1cd9y6.net
NECのモバイルルーター無くなったら中華製しか選択肢無くなる
こればっかりは死守して欲しい
56:名刺は切らしておりまして
18/07/14 20:22:37.17 ItdAdrqm.net
謎の女子高生の正体は? 45年前に撮影されたモノクロ写真がカッコよすぎる
URLリンク(www.tobbzas.ikwb.com)
57:名刺は切らしておりまして
18/07/14 21:41:50.79 CQptnRdh.net
>>6
NetBSDだったと思う
最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
2138日前に更新/11 KB
担当:undef