NEC製ルータやネットワークカメラに複数脆弱性 - 悪用には管理者権限必要

NECが提供する「Aterm」シリーズのルータやネットワークカメラなどに複数の脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、Wi-Fiルータ「同W300P」において、OSコマンドインジェクションの脆弱性3件や、バッファオーバーフローの脆弱性2件が判明。さらにルータ「同WG1200HP」には、4件のOSコマンドインジェクションの脆弱性が存在するという。

またネットワークカメラ「同HC100RC」においても、OSコマンドインジェクションの脆弱性6件のほか、バッファオーバーフローの脆弱性2件が明らかとなった。いずれも脆弱性の悪用には管理者権限でアクセスする必要があるという。

これら脆弱性は、三井物産セキュアディレクションの塚本泰三氏が情報処理推進機構（IPA）へ報告したもので、JPCERTコーディネーションセンターが調整を実施。各製品向けに脆弱性を修正するアップデートが提供されている。

（Security NEXT - 2018/07/13 ） ツイート

PR

関連記事

Salesforceのローコード開発ツールに脆弱性 - 設定リスクの指摘も
構成管理ツール「Salt」に複数脆弱性 - 「クリティカル」も
「Kibana」に深刻な脆弱性 - 「Chromium」の既知脆弱性に起因
「IBM i」のFAX機能に権限昇格の脆弱性 - 修正パッチを提供
「GitHub Enterprise Server」に脆弱性 - アップデートを公開
米CISA、「AMI MegaRAC SPx」や「FortiOS」の既知脆弱性悪用を警告
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を