【ルータ】NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起
■ このスレッドは過去ログ倉庫に格納されています
NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1132641.html
磯谷 智仁2018年7月12日 17:44
NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開した。
3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626〜0628」、Aterm W300Pが「CVE-2018-0629〜0631」、Aterm HC100RCが「CVE-2018-0634〜0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。
https://internet.watch.impress.co.jp/img/iw/docs/1132/641/01_s.jpg
また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632〜0633」、Aterm HC100RCが「CVE-2018-0640〜0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。
Aterm W300P
https://internet.watch.impress.co.jp/img/iw/docs/1132/641/02_s.jpg
Aterm HC100RC
https://internet.watch.impress.co.jp/img/iw/docs/1132/641/03a_s.jpg
影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。 まず管理者パスワードがいい加減じゃなければ大丈夫だろ
まあすぐにファームのアップデートはしておこう 管理者権限とられてる時点でもはや脆弱性うんぬんのレベルじゃない >>26
ISSで役務多いよ
うちの会社もやってるけど。。。 >>22
陸自のコータムってNECじゃなかったっけ?
やばいじゃん陸自 こんなものは中華企業に丸投げで、その時に作り込まれてるんでしょ > 影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前
俺も使ってるよなあ、と思って見たら1.0.32だった、良かった ソースがAmazonレビュー
知り合いの外国人が言ってたレベルの嘘松でワロタ Atermのらくらく無線シリーズアプリはマジでクソだよね 1.0.32公開されたの去年じゃん
修正版が行き渡ったから情報公開? >>11
うちのは相性悪くない
バッキャローの方が相性悪い WG1200HPは本当にクズだな
これ1機種でNECの評判を地に落とした糞機種なのに、そのうえ脆弱性まで発見されるとか・・・ >>45
NECといえばHuaweiに完敗したWimaxルーターの方が印象強いが… Q: >>27 のITは何を指すか、400字以内で述べよ。解答欄に書きなさい。 >>46
NEXT WX02使ってるよ
中華人民解放軍製ルーターなんてつかえんわ >>40
定期的に再起動させないと無線接続が不能になるよな。。
ファームウェアのアップデートで何とかしてくれんもんかね。。 >>11
よく切れる印象があるな
接続アプリ常駐さすとすぐ繋ぎ直すのでマシになる
WiMAXや自宅用のは割と平気だったが
LTEのMR03とかは酷かったな NECのモバイルルーター無くなったら中華製しか選択肢無くなる
こればっかりは死守して欲しい HUAWEIがヤバイとか言ってたやつ
NECのほうがヤバかったなwww ネットワークカメラ=世界に露出行為
そうゆう趣味好きなの? 同じ形のを持ってたなと思って確認したらWG1200HP2だった。セーフw NECの最後の砦であるルーターも糞なのかよ
まじでここまで没落した本邦企業はないんじゃないか 昔のNECのルーターはよく電波が行き届いてたのに
最近買ったのはなんかあんまし届かへんな Atermは昔秋葉原でバイトしてたときアホみたいに売れてたな
モデムが死にかけてルータに切り替わるとき
性能差とか比較対象がないからNECの名前で売れてたのかもわからんが >>65
信者が持ち上げてるけど結構前からクソだぞ
11ac対応したあたりからチップが安物になった NECのルータならIX2000/3000だろうに。 もともとファーム更新が遅くて低頻度で有名で
信者が持ち上げてるだけで穴だらけだった >>68
バッファローのほうがいつのまにかまともなものを出すようになってたからな >>68
廉価版の1200シリーズは蟹で、1800シリーズ以上のはクアルコムだから
1800シリーズ以上のは安物チップじゃないし、製品の評価も1200とは大違い。 初めて買ったルーターがWR7600だったかな。 PCカード入れるやつ。 ■ このスレッドは過去ログ倉庫に格納されています