【ルータ】NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起

[0001 trick ★ 2018/07/14(土) 00:43:20.24 ID:CAP_USER]

NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1132641.html

磯谷 智仁2018年7月12日 17:44


　NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構（IPA）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が運営する、Japan Vulnerability Note（JVN）が情報を公開した。

　3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626〜0628」、Aterm W300Pが「CVE-2018-0629〜0631」、Aterm HC100RCが「CVE-2018-0634〜0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

https://internet.watch.impress.co.jp/img/iw/docs/1132/641/01_s.jpg

　また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632〜0633」、Aterm HC100RCが「CVE-2018-0640〜0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

Aterm W300P
https://internet.watch.impress.co.jp/img/iw/docs/1132/641/02_s.jpg
Aterm HC100RC
https://internet.watch.impress.co.jp/img/iw/docs/1132/641/03a_s.jpg

　影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。

[0002 名刺は切らしておりまして 2018/07/14(土) 00:44:39.41 ID:S8h50eIz]

散々だな

[0003 名刺は切らしておりまして 2018/07/14(土) 00:48:39.27 ID:Rgdi6aRA]

ルーターに管理者権限でアクセスできるユーザーだけなら問題ないな

[0004 名刺は切らしておりまして 2018/07/14(土) 00:48:54.02 ID:zOsEvFQg]

何だ、管理者権限の乗っ取りじゃないのか

[0005 名刺は切らしておりまして 2018/07/14(土) 00:49:38.51 ID:M+vd3hHo]

レノボ製品

[0006 名刺は切らしておりまして 2018/07/14(土) 00:50:02.84 ID:zOsEvFQg]

OSコマンドってLinuxコマンドのことかなあ

[0007 名刺は切らしておりまして 2018/07/14(土) 00:52:21.06 ID:yBo9Om/D]

これがジャップの技術力か。

[0008 名刺は切らしておりまして 2018/07/14(土) 00:52:55.44 ID:Q3mc5u7D]

管理者権限もってる攻撃者とは？

[0009 名刺は切らしておりまして 2018/07/14(土) 00:55:04.51 ID:k9ryG1u5]

>>6
コマンドーのことだよ

[0010 名刺は切らしておりまして 2018/07/14(土) 01:04:45.12 ID:xiZGlLW8]

>>7
韓国ってどこ製のルーター使ってるの？

[0011 名刺は切らしておりまして 2018/07/14(土) 01:11:40.44 ID:3WD6kK1d]

NECのルーターは
Xperiaと相性が悪いんだよな

[0012 名刺は切らしておりまして 2018/07/14(土) 01:12:56.31 ID:0IZe8yif]

こいよベネット

[0013 名刺は切らしておりまして 2018/07/14(土) 01:14:50.52 ID:+xYcz2Gy]

ネットワークカメラってむしろ脆弱性がないと使い勝手悪そう

[0014 名刺は切らしておりまして 2018/07/14(土) 01:18:08.13 ID:rxSBlGx4]

またかよ

[0015 名刺は切らしておりまして 2018/07/14(土) 01:21:54.13 ID:3vgz7zlH]

IPA？NAOシフト？

[0016 名刺は切らしておりまして 2018/07/14(土) 01:25:06.55 ID:POSCYlVa]

>>11
マジ？

[0017 名刺は切らしておりまして 2018/07/14(土) 01:29:34.25 ID:+yHzSUYA]

>>13
それ汎用性な

[0018 名刺は切らしておりまして 2018/07/14(土) 01:30:08.34 ID:72E7zanj]

>>11
特に何がどうってことはないけど?

[0019 名刺は切らしておりまして 2018/07/14(土) 01:36:16.66 ID:3WD6kK1d]

Amazonレビューとか
価格ドットコムなんかで
なぜかXperiaとの接続が不安定だったり
出来なかったりで
不満が多いみたいよ

[0020 名刺は切らしておりまして 2018/07/14(土) 01:38:19.76 ID:+yHzSUYA]

>>19
自己体験じゃないのがw

[0021 名刺は切らしておりまして 2018/07/14(土) 01:46:37.96 ID:m47h/FT0]

Atermって欠陥品の分際でNECに言うけど結局何も解決しないくらい腐りはてた企業になってしまった
TK-80時代の人達がいた頃にはもう戻れないんだなぁ

[0022 名刺は切らしておりまして 2018/07/14(土) 01:48:40.20 ID:+yHzSUYA]

>>21
NECは官需は軍事宇宙 、民需は顔認証
それだけに絞ってる感じ
通信機器から撤退しそう

[0023 名刺は切らしておりまして 2018/07/14(土) 02:07:11.84 ID:qBunvah6]

て言うか中華でしょ？モバイルルーターとか途中から

[0024 名刺は切らしておりまして 2018/07/14(土) 02:14:52.82 ID:m47h/FT0]

>>22
もう要らない企業じゃん
官は三菱でいいし民はパナソニーでいいから

[0025 名刺は切らしておりまして 2018/07/14(土) 02:18:47.91 ID:8/7dyFB1]

>>22
通信機器の技術者クビにしすぎたな。

[0026 名刺は切らしておりまして 2018/07/14(土) 02:32:14.86 ID:tp0q5/m/]

>>22
NECの宇宙産業規模小さいぞ

[0027 名刺は切らしておりまして 2018/07/14(土) 02:34:51.14 ID:tp0q5/m/]

日本のITやべえな

[0028 名刺は切らしておりまして 2018/07/14(土) 02:37:01.90 ID:04ECi/pF]

うちのは1800HPだったよかった

[0029 名刺は切らしておりまして 2018/07/14(土) 02:53:09.77 ID:B19cqO42]

まず管理者パスワードがいい加減じゃなければ大丈夫だろ
まあすぐにファームのアップデートはしておこう

[0030 名刺は切らしておりまして 2018/07/14(土) 02:55:18.49 ID:gQJdwIUw]

管理者権限とられてる時点でもはや脆弱性うんぬんのレベルじゃない

[0031 名刺は切らしておりまして 2018/07/14(土) 02:57:49.39 ID:+yHzSUYA]

>>26
ISSで役務多いよ
うちの会社もやってるけど。。。

[0032 名刺は切らしておりまして 2018/07/14(土) 03:07:35.64 ID:IeeCaePV]

ものつくれないジャアアアアアアアアアアアアップｗ

[0033 名刺は切らしておりまして 2018/07/14(土) 03:09:05.88 ID:4uJKUN/s]

次は、最近人気のシノロジーにするわ。

[0034 名刺は切らしておりまして 2018/07/14(土) 03:19:36.59 ID:3WD6kK1d]

>>20
ようクズｗ

[0035 名刺は切らしておりまして 2018/07/14(土) 03:23:04.14 ID:lk4ReA+4]

>>11
スナドラやんけ

[0036 名刺は切らしておりまして 2018/07/14(土) 03:31:40.50 ID:22eUpo+7]

>>22
陸自のコータムってNECじゃなかったっけ？
やばいじゃん陸自

[0037 名刺は切らしておりまして 2018/07/14(土) 03:53:39.40 ID:lnqgXB2P]

こんなものは中華企業に丸投げで、その時に作り込まれてるんでしょ

[0038 名刺は切らしておりまして 2018/07/14(土) 03:53:59.34 ID:oC8bUGZv]

> 影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前

俺も使ってるよなあ、と思って見たら1.0.32だった、良かった

[0039 名刺は切らしておりまして 2018/07/14(土) 04:08:41.39 ID:ITMfy6mc]

ソースがAmazonレビュー

知り合いの外国人が言ってたレベルの嘘松でワロタ

[0040 名刺は切らしておりまして 2018/07/14(土) 04:17:36.38 ID:/o5gkE6J]

Atermのらくらく無線シリーズアプリはマジでクソだよね

[0041 名刺は切らしておりまして 2018/07/14(土) 04:17:55.25 ID:nAiPOpnu]

1.0.32公開されたの去年じゃん
修正版が行き渡ったから情報公開？

[0042 名刺は切らしておりまして 2018/07/14(土) 04:25:29.69 ID:FOdtMgsN]

>>10
何で韓国が出てくるの？頭大丈夫？

[0043 名刺は切らしておりまして 2018/07/14(土) 04:27:04.02 ID:wD0VV7WS]

>>11
うちのは相性悪くない
バッキャローの方が相性悪い

[0044 名刺は切らしておりまして 2018/07/14(土) 06:22:20.04 ID:Sz/XT0YL]

パソコン部門も売っちゃったシナ。

[0045 名刺は切らしておりまして 2018/07/14(土) 07:37:48.73 ID:i9UgBKya]

WG1200HPは本当にクズだな
これ1機種でNECの評判を地に落とした糞機種なのに、そのうえ脆弱性まで発見されるとか・・・

[0046 名刺は切らしておりまして 2018/07/14(土) 09:31:30.42 ID:3qQOzUOO]

>>45
NECといえばHuaweiに完敗したWimaxルーターの方が印象強いが…

[0047 名刺は切らしておりまして 2018/07/14(土) 10:28:23.32 ID:S0E8heu1]

はたしてこれだけかなあ

[0048 名刺は切らしておりまして 2018/07/14(土) 10:56:29.66 ID:vTNBxYDb]

とりあえず、ファームウェア更新確認しといた

[0049 名刺は切らしておりまして 2018/07/14(土) 11:44:56.16 ID:oTZn95ts]

Q: >>27 のITは何を指すか、400字以内で述べよ。解答欄に書きなさい。

[0050 名刺は切らしておりまして 2018/07/14(土) 12:55:02.32 ID:lw5MLFlZ]

>>46
NEXT WX02使ってるよ
中華人民解放軍製ルーターなんてつかえんわ

[0051 名刺は切らしておりまして 2018/07/14(土) 12:58:31.33 ID:2Stafp+1]

>>21
Atermさん、こんにちわ

[0052 名刺は切らしておりまして 2018/07/14(土) 13:20:15.85 ID:zI2h7n6B]

NECは8000シリーズ時代が最強だったな

[0053 名刺は切らしておりまして 2018/07/14(土) 16:41:13.73 ID:IufCiN3t]

>>40
定期的に再起動させないと無線接続が不能になるよな。。
ファームウェアのアップデートで何とかしてくれんもんかね。。

[0054 名刺は切らしておりまして 2018/07/14(土) 17:09:14.18 ID:/H3Z7jdU]

>>11
よく切れる印象があるな
接続アプリ常駐さすとすぐ繋ぎ直すのでマシになる
WiMAXや自宅用のは割と平気だったが
LTEのMR03とかは酷かったな

[0055 名刺は切らしておりまして 2018/07/14(土) 18:03:10.78 ID:Ci1cd9y6]

NECのモバイルルーター無くなったら中華製しか選択肢無くなる
こればっかりは死守して欲しい

[0056 名刺は切らしておりまして 2018/07/14(土) 20:22:37.17 ID:ItdAdrqm]

謎の女子高生の正体は？ 45年前に撮影されたモノクロ写真がカッコよすぎる
http://www.tobbzas.ikwb.com/1531496600.html

[0057 名刺は切らしておりまして 2018/07/14(土) 21:41:50.79 ID:CQptnRdh]

>>6
NetBSDだったと思う

[0058 名刺は切らしておりまして 2018/07/14(土) 23:22:02.31 ID:2GzkWfgZ]

HUAWEIがヤバイとか言ってたやつ
ＮＥＣのほうがヤバかったなwww

[0059 名刺は切らしておりまして 2018/07/15(日) 00:56:19.48 ID:TKP3pDSa]

クソEC

[0060 名刺は切らしておりまして 2018/07/15(日) 01:22:26.26 ID:bNfP/xUr]

　
AtermダメならNEC完全に終わったな

[0061 名刺は切らしておりまして 2018/07/15(日) 09:36:46.83 ID:DiNvhCm0]

ネットワークカメラ＝世界に露出行為

そうゆう趣味好きなの？

[0062 名刺は切らしておりまして 2018/07/15(日) 11:17:17.41 ID:xmA3WvaS]

>>42
志村〜テンプレテンプレ

[0063 名刺は切らしておりまして 2018/07/15(日) 17:33:14.41 ID:QHATFk2h]

クソが！

[0064 名刺は切らしておりまして 2018/07/16(月) 10:07:58.84 ID:VZ/9nlV5]

同じ形のを持ってたなと思って確認したらWG1200HP2だった。セーフw

[0065 名刺は切らしておりまして 2018/07/16(月) 10:17:08.37 ID:mNtWQY3V]

NECの最後の砦であるルーターも糞なのかよ
まじでここまで没落した本邦企業はないんじゃないか

[0066 名刺は切らしておりまして 2018/07/16(月) 10:32:32.03 ID:uoDrcMIo]

昔のNECのルーターはよく電波が行き届いてたのに
最近買ったのはなんかあんまし届かへんな

[0067 名刺は切らしておりまして 2018/07/16(月) 10:43:47.13 ID:vATjys80]

Atermは昔秋葉原でバイトしてたときアホみたいに売れてたな
モデムが死にかけてルータに切り替わるとき

性能差とか比較対象がないからNECの名前で売れてたのかもわからんが

[0068 名刺は切らしておりまして 2018/07/17(火) 18:07:32.87 ID:zrl6rO0R]

>>65
信者が持ち上げてるけど結構前からクソだぞ
11ac対応したあたりからチップが安物になった

[0069 名刺は切らしておりまして 2018/07/17(火) 20:53:08.72 ID:W5rPjTnJ]

NECのルータならIX2000/3000だろうに。

[0070 名刺は切らしておりまして 2018/07/17(火) 23:21:43.67 ID:kjji1VLl]

もともとファーム更新が遅くて低頻度で有名で
信者が持ち上げてるだけで穴だらけだった

[0071 名刺は切らしておりまして 2018/07/18(水) 00:53:28.09 ID:po6OiBYC]

>>68
バッファローのほうがいつのまにかまともなものを出すようになってたからな

[0072 名刺は切らしておりまして 2018/07/18(水) 01:34:46.08 ID:hBpsNrSP]

>>68
廉価版の1200シリーズは蟹で、1800シリーズ以上のはクアルコムだから
1800シリーズ以上のは安物チップじゃないし、製品の評価も1200とは大違い。

[0073 名刺は切らしておりまして 2018/07/18(水) 02:45:13.68 ID:JxHHwIb9]

9500から移れない

[0074 名刺は切らしておりまして 2018/07/22(日) 12:56:34.90 ID:sxhm+VQ5]

先週8700が突然死した

[0075 名刺は切らしておりまして 2018/07/22(日) 17:24:29.38 ID:RI1opqNr]

初めて買ったルーターがWR7600だったかな。　PCカード入れるやつ。