Belkin製小型ルータ「N150」に脆弱性
Belkin製小型ルータ「N150」にディレクトリトラバーサルの脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけている。
同製品のウェブ管理画面において、ディレクトリトラバーサルの脆弱性「CVE-2014-2962」が含まれているもの。ウェブサーバはルート権限で動作しており、攻撃者によってアクセスされると情報が漏洩するおそれがある。
今回の脆弱性は、同製品のファームウェア「バージョン 1.00.07」およびそれ以前が影響を受ける。同社では、修正版として「同1.00.08」を公開した。
(Security NEXT - 2014/06/20 )
ツイート
関連リンク
PR
関連記事
Oracle、四半期定例パッチを公開 - 脆弱性309件に対応
「Chrome」に脆弱性、すでに悪用も - アップデートが公開
「Node.js」にアップデート - 複数の脆弱性に対応
「VMware ESXi」など複数仮想化製品に深刻な脆弱性 - 早急に更新を
「FortiWeb」の深刻な脆弱性、詳細やPoCが公開
画像処理ライブラリ「ImageMagick」に脆弱性 - アップデートが公開
「Wing FTP Server」狙う脆弱性攻撃に注意 - 詳細公表翌日より発生
「HPE Networking Instant On」のアクセスポイントに深刻な脆弱性
「FortiWeb」に認証不要でコマンド実行が可能となるSQLi脆弱性
「Kubernetes」向けパッケージ管理ツール「Helm」に脆弱性