【IT】NECのWi-Fiルータ「Aterm」シリーズに複数の脆弱性 [田杉山脈★]

【IT】NECのWi-Fiルータ「Aterm」シリーズに複数の脆弱性 [田杉山脈★] at BIZPLUS

1:田杉山脈 ★
21/01/24 20:50:41.01 CAP_USER.net
IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)は1月22日、Wi-Fiルータ「Aterm WF800HP」「Aterm WG2600HP」「Aterm WG2600HP2」における複数の脆弱性をJVN(Japan Vulnerability Notesで公表した。
「Aterm WF800HP」には、クロスサイト・スクリプティング（CVE-2021-20620）の脆弱性が存在する。
「Aterm WF800HP」は、開発者が提供する情報をもとにワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能。
「Aterm WG2600HP」および「Aterm WG2600HP2」には、アクセス制限の不備の脆弱性（CVE-2017-12575）、クロスサイト・リクエスト・フォージェリ（CVE-2021-20621）の脆弱性、クロスサイト・スクリプティング（ CVE-2021-20622）の脆弱性が存在する。
「Aterm WG2600HP」および「Aterm WG2600HP2」は、開発者が提供する情報をもとにファームウェアを最新版へアップデートすることが推奨されている。
URLﾘﾝｸ(news.mynavi.jp)

レスを読む