[表示 : 全て 最新50 1-99 2ch.scのread.cgiへ]
Update time : 07/14 22:56 / Filesize : 11 KB / Number-of Response : 58
[このスレッドの書き込みを削除する]
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧] [類似スレッド一覧]
|
↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました |
【ルータ】NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起
- 1 名前:trick ★ [2018/07/14(土) 00:43:20.24 ID:CAP_USER.net]
- NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1132641.html
磯谷 智仁2018年7月12日 17:44
NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開した。
3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626〜0628」、Aterm W300Pが「CVE-2018-0629〜0631」、Aterm HC100RCが「CVE-2018-0634〜0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。
https://internet.watch.impress.co.jp/img/iw/docs/1132/641/01_s.jpg
また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632〜0633」、Aterm HC100RCが「CVE-2018-0640〜0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。
Aterm W300P
https://internet.watch.impress.co.jp/img/iw/docs/1132/641/02_s.jpg
Aterm HC100RC
https://internet.watch.impress.co.jp/img/iw/docs/1132/641/03a_s.jpg
影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。
- 8 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 00:52:55.44 ID:Q3mc5u7D.net]
- 管理者権限もってる攻撃者とは?
- 9 名前:名刺は切らしておりまして [2018/07/14(土) 00:55:04.51 ID:k9ryG1u5.net]
- >>6
コマンドーのことだよ
- 10 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 01:04:45.12 ID:xiZGlLW8.net]
- >>7
韓国ってどこ製のルーター使ってるの?
- 11 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 01:11:40.44 ID:3WD6kK1d.net]
- NECのルーターは
Xperiaと相性が悪いんだよな
- 12 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 01:12:56.31 ID:0IZe8yif.net]
- こいよベネット
- 13 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 01:14:50.52 ID:+xYcz2Gy.net]
- ネットワークカメラってむしろ脆弱性がないと使い勝手悪そう
- 14 名前:名刺は切らしておりまして [2018/07/14(土) 01:18:08.13 ID:rxSBlGx4.net]
- またかよ
- 15 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 01:21:54.13 ID:3vgz7zlH.net]
- IPA?NAOシフト?
- 16 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 01:25:06.55 ID:POSCYlVa.net]
- >>11
マジ?
- 17 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 01:29:34.25 ID:+yHzSUYA.net]
- >>13
それ汎用性な
- 18 名前:名刺は切らしておりまして [2018/07/14(土) 01:30:08.34 ID:72E7zanj.net]
- >>11
特に何がどうってことはないけど?
- 19 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 01:36:16.66 ID:3WD6kK1d.net]
- Amazonレビューとか
価格ドットコムなんかで
なぜかXperiaとの接続が不安定だったり
出来なかったりで
不満が多いみたいよ
- 20 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 01:38:19.76 ID:+yHzSUYA.net]
- >>19
自己体験じゃないのがw
- 21 名前:名刺は切らしておりまして [2018/07/14(土) 01:46:37.96 ID:m47h/FT0.net]
- Atermって欠陥品の分際でNECに言うけど結局何も解決しないくらい腐りはてた企業になってしまった
TK-80時代の人達がいた頃にはもう戻れないんだなぁ
- 22 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 01:48:40.20 ID:+yHzSUYA.net]
- >>21
NECは官需は軍事宇宙 、民需は顔認証
それだけに絞ってる感じ
通信機器から撤退しそう
- 23 名前:名刺は切らしておりまして [2018/07/14(土) 02:07:11.84 ID:qBunvah6.net]
- て言うか中華でしょ?モバイルルーターとか途中から
- 24 名前:名刺は切らしておりまして [2018/07/14(土) 02:14:52.82 ID:m47h/FT0.net]
- >>22
もう要らない企業じゃん
官は三菱でいいし民はパナソニーでいいから
- 25 名前:名刺は切らしておりまして [2018/07/14(土) 02:18:47.91 ID:8/7dyFB1.net]
- >>22
通信機器の技術者クビにしすぎたな。
- 26 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 02:32:14.86 ID:tp0q5/m/.net]
- >>22
NECの宇宙産業規模小さいぞ
- 27 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 02:34:51.14 ID:tp0q5/m/.net]
- 日本のITやべえな
- 28 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 02:37:01.90 ID:04ECi/pF.net]
- うちのは1800HPだったよかった
- 29 名前:名刺は切らしておりまして [2018/07/14(土) 02:53:09.77 ID:B19cqO42.net]
- まず管理者パスワードがいい加減じゃなければ大丈夫だろ
まあすぐにファームのアップデートはしておこう
- 30 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 02:55:18.49 ID:gQJdwIUw.net]
- 管理者権限とられてる時点でもはや脆弱性うんぬんのレベルじゃない
- 31 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 02:57:49.39 ID:+yHzSUYA.net]
- >>26
ISSで役務多いよ
うちの会社もやってるけど。。。
- 32 名前:名刺は切らしておりまして [2018/07/14(土) 03:07:35.64 ID:IeeCaePV.net]
- ものつくれないジャアアアアアアアアアアアアップw
- 33 名前:名刺は切らしておりまして [2018/07/14(土) 03:09:05.88 ID:4uJKUN/s.net]
- 次は、最近人気のシノロジーにするわ。
- 34 名前:名刺は切らしておりまして [2018/07/14(土) 03:19:36.59 ID:3WD6kK1d.net]
- >>20
ようクズw
- 35 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 03:23:04.14 ID:lk4ReA+4.net]
- >>11
スナドラやんけ
- 36 名前:名刺は切らしておりまして [2018/07/14(土) 03:31:40.50 ID:22eUpo+7.net]
- >>22
陸自のコータムってNECじゃなかったっけ?
やばいじゃん陸自
- 37 名前:名刺は切らしておりまして [2018/07/14(土) 03:53:39.40 ID:lnqgXB2P.net]
- こんなものは中華企業に丸投げで、その時に作り込まれてるんでしょ
- 38 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 03:53:59.34 ID:oC8bUGZv.net]
- > 影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前
俺も使ってるよなあ、と思って見たら1.0.32だった、良かった
- 39 名前:名刺は切らしておりまして [2018/07/14(土) 04:08:41.39 ID:ITMfy6mc.net]
- ソースがAmazonレビュー
知り合いの外国人が言ってたレベルの嘘松でワロタ
- 40 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 04:17:36.38 ID:/o5gkE6J.net]
- Atermのらくらく無線シリーズアプリはマジでクソだよね
- 41 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 04:17:55.25 ID:nAiPOpnu.net]
- 1.0.32公開されたの去年じゃん
修正版が行き渡ったから情報公開?
- 42 名前:名刺は切らしておりまして [2018/07/14(土) 04:25:29.69 ID:FOdtMgsN.net]
- >>10
何で韓国が出てくるの?頭大丈夫?
- 43 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 04:27:04.02 ID:wD0VV7WS.net]
- >>11
うちのは相性悪くない
バッキャローの方が相性悪い
- 44 名前:名刺は切らしておりまして [2018/07/14(土) 06:22:20.04 ID:Sz/XT0YL.net]
- パソコン部門も売っちゃったシナ。
- 45 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 07:37:48.73 ID:i9UgBKya.net]
- WG1200HPは本当にクズだな
これ1機種でNECの評判を地に落とした糞機種なのに、そのうえ脆弱性まで発見されるとか・・・
- 46 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 09:31:30.42 ID:3qQOzUOO.net]
- >>45
NECといえばHuaweiに完敗したWimaxルーターの方が印象強いが…
- 47 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 10:28:23.32 ID:S0E8heu1.net]
- はたしてこれだけかなあ
- 48 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 10:56:29.66 ID:vTNBxYDb.net]
- とりあえず、ファームウェア更新確認しといた
- 49 名前:名刺は切らしておりまして [2018/07/14(土) 11:44:56.16 ID:oTZn95ts.net]
- Q: >>27 のITは何を指すか、400字以内で述べよ。解答欄に書きなさい。
- 50 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 12:55:02.32 ID:lw5MLFlZ.net]
- >>46
NEXT WX02使ってるよ
中華人民解放軍製ルーターなんてつかえんわ
- 51 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 12:58:31.33 ID:2Stafp+1.net]
- >>21
Atermさん、こんにちわ
- 52 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 13:20:15.85 ID:zI2h7n6B.net]
- NECは8000シリーズ時代が最強だったな
- 53 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 16:41:13.73 ID:IufCiN3t.net]
- >>40
定期的に再起動させないと無線接続が不能になるよな。。
ファームウェアのアップデートで何とかしてくれんもんかね。。
- 54 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 17:09:14.18 ID:/H3Z7jdU.net]
- >>11
よく切れる印象があるな
接続アプリ常駐さすとすぐ繋ぎ直すのでマシになる
WiMAXや自宅用のは割と平気だったが
LTEのMR03とかは酷かったな
- 55 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 18:03:10.78 ID:Ci1cd9y6.net]
- NECのモバイルルーター無くなったら中華製しか選択肢無くなる
こればっかりは死守して欲しい
- 56 名前:名刺は切らしておりまして [2018/07/14(土) 20:22:37.17 ID:ItdAdrqm.net]
- 謎の女子高生の正体は? 45年前に撮影されたモノクロ写真がカッコよすぎる
www.tobbzas.ikwb.com/1531496600.html
- 57 名前:名刺は切らしておりまして mailto:sage [2018/07/14(土) 21:41:50.79 ID:CQptnRdh.net]
- >>6
NetBSDだったと思う
|
 |
[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ] 
次100
最新50
▲ [ このスレをブックマーク! 携帯に送る ] 2chのread.cgiへ
[+板 最近立ったスレ&熱いスレ一覧 : +板 最近立ったスレ/記者別一覧](*・∀・)<11KB
read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef