【製品】NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 [田杉山脈★]
■ このスレッドは過去ログ倉庫に格納されています
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、NEC製Wi-Fiルーター「Aterm」シリーズの一部機種に関する脆弱性の情報を公開した。
「JVN#67456944」で報告されている脆弱性は、対象製品にアクセスしたユーザーのWebブラウザ上で、任意のスクリプトが実効可能となる「CVE-2021-20680」と、UPnPが有効な場合にに、対象製品にアクセス可能な第三者から任意のOSコマンドが実行される「CVE-2014-8361」が含まれる。
対象製品のファームウェアをアップデートすることで脆弱性への対応が行えるが、一部の対象製品についてはアップデートの提供予定が無い。
「JVN#29739718」で報告される脆弱性には、管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信することで、任意のコマンドが実行される「CVE-2021-20708」、同じく管理ページにログイン状態で細工された設定ファイルを読み込ませることで任意のコマンドが実効される「CVE-2021-20709」のほか、対象製品にアクセスしたユーザーのWebブラウザ上で任意のスクリプトが実行される「CVE-2021-20710」、管理ページにアクセスした攻撃者によって任意のコマンドが実行される「CVE-2021-20711」、IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」が含まれる。
影響を受ける製品は、「Aterm WF1200CR」がファームウェア Ver.1.3.2およびそれ以前、「Aterm WG1200CR」がVer.1.3.3以前、「Aterm WG2600HS」がVer.1.5.1およびそれ以前、「Aterm WX3000HP」がVer.1.1.2およびそれ以前。ファームウェアを最新版へアップデートすると解決する。
https://k-tai.watch.impress.co.jp/docs/news/1317677.html おいらの2600HP3はセーフか
最近のATERMは簡単設定の方に力が入りすぎて、複雑な設定やりにくいよな >>240
ほんとくだらないな、そんなこといちいち考えてるのか >>203
バッファローなんてOEMしか扱ってねーじゃん。
バッキャローなんて揶揄されてたのに。 バッファローを買うと
バッキャローと叫ぶことになるだろう。 結局、NECはクソといいつつも、コンシューマではNECしかまともなのはなくて、
これ以上を目指すならビジネス機を買うしかないってことか。 >>283
10年前とかはコンシューマ向けルーターは性能悪くて安定性もイマイチだったから、
リース会社から放出されてアキバの中古屋で格安で売ってる法人向けルータが流行った
時期もあったけどね(UNIVERGE IX2005の中古品とか流行った)
でも、今は個人で使う分にはコンシューマ機でも十分過ぎる性能を持ってて安定してる
から、今はコンシューマ機でいいよ
逆に法人向け機種だと自動アップデートとか無いから素人が使うと危ない
コンシューマ機なら自動アップデートを有効にしておけば勝手に最新版になってるから
面倒もないし >>283
あと、IT土方の成年期中二病みたいものに
「法人グレードのプロ機材カッケェェェェェェェェ!!」
「専門知識がないと設定できないプロ機材を設定できる俺Tsueeeeeeee!!」
「情弱はこういうの使えんやろw(ドヤァ」
みたいなのがあって、「YAMAHAガー」「UNIVERGEガー」「CISCOガー」って
言ってるのは、そういう病気に今現在罹患中な人達な気がする
そういう層の話はあまり真に受けない方がいいと思うよ
自分も20代前半に通ってきた道だけどねw
経験積んでその辺の病気を超えると要件にスペックが合えばなんでも良くね?って
冷静に見れるようになるんだが NECもバッキャロもクソであっても、最新で1-2年で買い替えるのが最上の安全なのかな
これくらいまではファームでアプデしてくれるしな。古いのは穴が見つかっても放置やしねぇ
かくいうワイ宅は中華tp-link・・・
買い替えたいけど設定マンドクセ >>285
YAMAHAは素人に毛が生えた程度でも余裕で使えるぞ
コマンドリファレンス覚えるだけだし
シスコも勉強すればクズでも使えるようになるじゃん 8年ぶりにルーター買い替えた WG2600HS2
前のもNECだったけど 今度も手ごろな値段のをチョイスした
設定も簡単でとりあえず問題なく使えてる >>290
知識のある有識者から見ると簡単だけど、素人から見ればハードル高いし
凄く見えるからね
世の中全体で見れば有識者の数が少ないのも事実だし
で、それを自覚している中二病患者ほど
「プロ向け機材の設定とか簡単ですけど?
まあ、俺も全然大したことないですけどねw
またオレ何かやっちゃいました?」
みたいな感じでマウント取りたがるのさw >>272
2600HP4を先週設定したがONUとケーブルで繋げるだけで動いたぞ。管理画面もChromeから見れる。モデルによって違うのかな。 >>292
マウント取られてると感じるのか。へーそうなんだ。 >>297
マウント取られてるとは感じないな
マウント取りたがってるとは感じるけどw 管理画面にログインしている間の脆弱性問題なら、気にするな necとバッファロー。
お勧めのルーターはどちらでしょうか?
故障が少ない
保証、直ぐに対応
使いやすい
設定しやすい
でしたらどちらでしょうか? >>302
> necとバッファロー。
> お勧めのルーターはどちらでしょうか?
ない
> 故障が少ない
YAMAHA、シスコ、アライドテレシス
> 保証、直ぐに対応
YAMAHA、シスコの保守保証
> 使いやすい
> 設定しやすい
YAMAHA、シスコGo
> でしたらどちらでしょうか?
1位YAMAHA
2位シスコ シスコは業務用で使用量が多いからだろうが
故障が比較的多い印象。
YAMAHAは使ったことない。
アライドとNECは故障に遭遇したことがない。 バッファローとIOデータ一年から二年で
故障したので
順次atermに入れ替えて、自分の周りでは
全部atermに入れ替え済み。 ヤマハでいいじゃん
ciscoアタックされてもなんともないぞ YAMAHAは高いだけあって壊れたところは遭遇したことない
アライドテレシスも壊れてるのを見たことない。
NECは知らん >>302
総合的にはAtremかな
速度が早くて安定してるけど派手な機能がない質実剛健な感じ
対してBuffaloは高機能なんで、Atremにない機能が欲しいならBuffalo
あと、中継機なしで長距離に電波を飛ばしたいならBuffaloのロッドアンテナ内蔵モデル
みたいな感じ 大抵の人はHGWがレンタルされてるからルーターなんて買う必要ないけどね
ルーター機能のないWi-Fiアクセスポイントを買えばOK >>311
YAMAHAのAPならGUIで設定できるから買えよ >>315
ネットギアのAPは微妙だったなぁ
GUIがしょぼい。応答がリアルタイムじゃない。
スペック通りには動かない。
値段が安い。
で結局使わなくなったわ >>316
管理してる施設にWLX302入れてるけどなんか安定性が微妙だけどね
自宅で使ってるWAC505は特に不満ないな >>311
アクセスポイントが欲しくても、普通にWifiルーターを買うほうが安いのよ
アクセスポイント専用機って今時は無駄に高い法人向け機器しかないから
無駄に家庭内LAN程度でVLANとかやってニヤニヤできる法人向け機器に
憧れる中二病なヲタにはそれでいいかもしれんけど、一般人には無用な代物
すぐに規格が陳腐化するWifiのアクセスポイントに金をかけても費用対効果
は悪いしな >>311
あと、HGWだとIPv4 over IPv6系ISPを使う場合transixに限定される
(HGWが対応するのはDS-Liteだけだから)
比較的設定の自由度が高いv6プラスを使う場合は対応ルータが別途必要 >>318
wifiルーターを買ってルーター機能は切ってブリッジで使えばいいじゃん。無線-有線の変換器としてさ。 >>320
そういうこと
ブリッジモードで使ってもいいし、ルーターとして使ってもいい
(HGWのルーター機能は貧弱なんで、MAP-EとかQoSとかコンテンツフィルタとか
やりたいなら外部ルーターを使うことになる)
どっちにしろ無駄に高い法人向けのアクセスポイント専用機を買う意味はないのさ ぴころはISDNの時代からATERMを愛用しているでしゅ(^▽^) HGWがなんか糞扱いされてるけどあれ中身は沖や三菱が作ってるからYAMAHAよりもガチなルーターだぞ >>323
YAMAHAをバカにするんけ?
うちのRTX1220超強いぞ >>323
クソっていうか単に機能不足ってだけでしょ
Wifi6に対応しない、MAP-Eに対応しない、QoSも対応しない、
セキュリティベンダー監修のコンテンツフィルターも無い、
VPNサーバーやsambaサーバーみたいな便利機能も無い
みたいな機器だから家庭用ルータとしては普通に機能不足だろう >>325
家庭用ルーターとしてはどれも不要な機能だなw >>319
HGWでv6プラスできるようになったはずだぞ ■ このスレッドは過去ログ倉庫に格納されています