Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NEC製の一部ルータにroot権限でコマンド実行されるおそれ

NECが提供するAtermシリーズの一部無線LANルータにOSコマンドインジェクションなど複数の脆弱性が明らかとなった。アップデートがリリースされている。

脆弱性情報のポータルサイトであるJVNによれば、「WG2600HS」には、3件のOSコマンドインジェクションの脆弱性が存在。いずれも悪用されるとroot権限でコードを実行されるおそれがある。

具体的には、「UPnP」経由でコマンドの実行が可能となる「CVE-2020-5524」をはじめ、管理画面に存在する「CVE-2020-5525」、「HTTPサービス」へログインできるユーザーによって悪用されるおそれがある「CVE-2020-5534」が判明した。くわえてクロスサイトスクリプティングの脆弱性「CVE-2020-5533」が明らかとなっている。

また「WF1200CR」「WG1200CR」に関しても、OSコマンドインジェクションの脆弱性「CVE-2020-5524」「CVE-2020-5525」が含まれることが判明した。

同社では、各製品向けに脆弱性を修正するファームウェアのアップデートをリリース。利用者へ対応を呼びかけている。

(Security NEXT - 2020/02/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマホアプリ「ぐるなび」に脆弱性 - 任意サイトへの誘導に悪用されるおそれ
「Chrome 89.0.4389.128」で脆弱性2件を修正 - いずれもエクスプロイトの報告あり
「Adobe Bridge」や「Photoshop」など複数Adobe製品に深刻な脆弱性
MS、月例セキュリティ更新で脆弱性108件に対応 - 一部でゼロデイ攻撃も
NEC製ルータ「Atermシリーズ」の複数製品に脆弱性
「Okta Access Gateway」にコマンドインジェクションの脆弱性
「Cisco SD-WAN vManage」に深刻な脆弱性 - アップデートが公開
一部シスコ製小規模向けVPNルータに深刻なRCE脆弱性
制御システム監視制御ソフト「ScadaBR」に脆弱性
「Aruba Instant」に複数の深刻な脆弱性