[表示 : 全て 最新50 1-99 2ch.scのread.cgiへ]
Update time : 07/14 22:56 / Filesize : 11 KB / Number-of Response : 58
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

【ルータ】NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起



1 名前:trick ★ [2018/07/14(土) 00:43:20.24 ID:CAP_USER.net]
NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1132641.html

磯谷 智仁2018年7月12日 17:44


 NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開した。

 3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626〜0628」、Aterm W300Pが「CVE-2018-0629〜0631」、Aterm HC100RCが「CVE-2018-0634〜0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

https://internet.watch.impress.co.jp/img/iw/docs/1132/641/01_s.jpg

 また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632〜0633」、Aterm HC100RCが「CVE-2018-0640〜0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

Aterm W300P
https://internet.watch.impress.co.jp/img/iw/docs/1132/641/02_s.jpg
Aterm HC100RC
https://internet.watch.impress.co.jp/img/iw/docs/1132/641/03a_s.jpg

 影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。






[ 続きを読む ] / [ 携帯版 ]

全部読む 次100 最新50 [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<11KB

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:FIRTREE