【IT】NECのWi-Fiルータ「Aterm」シリーズに複数の脆弱性 [田杉山脈★]
at BIZPLUS
1:田杉山脈 ★
21/01/24 20:50:41.01 CAP_USER.net
IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)は1月22日、Wi-Fiルータ「Aterm WF800HP」「Aterm WG2600HP」「Aterm WG2600HP2」における複数の脆弱性をJVN(Japan Vulnerability Notesで公表した。
「Aterm WF800HP」には、クロスサイト・スクリプティング(CVE-2021-20620)の脆弱性が存在する。
「Aterm WF800HP」は、 開発者が提供する情報をもとにワークアラウンドを実施することで、 本脆弱性の影響を軽減することが可能。
「Aterm WG2600HP」および「Aterm WG2600HP2」には、アクセス制限の不備の脆弱性(CVE-2017-12575)、クロスサイト・リクエスト・フォージェリ(CVE-2021-20621)の脆弱性、クロスサイト・スクリプティング( CVE-2021-20622)の脆弱性が存在する。
「Aterm WG2600HP」および「Aterm WG2600HP2」は、 開発者が提供する情報をもとにファームウェアを最新版へアップデートすることが推奨されている。
URLリンク(news.mynavi.jp)
レスを読む最新レス表示スレッドの検索類似スレ一覧話題のニュースおまかせリスト▼オプションを表示暇つぶし2ch
1185日前に更新/24 KB
担当:undef