X
【製品】NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 [田杉山脈★]
■ このスレッドは過去ログ倉庫に格納されています
0001田杉山脈 ★垢版2021/04/09(金) 19:07:11.45ID:CAP_USER
 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、NEC製Wi-Fiルーター「Aterm」シリーズの一部機種に関する脆弱性の情報を公開した。

「JVN#67456944」で報告されている脆弱性は、対象製品にアクセスしたユーザーのWebブラウザ上で、任意のスクリプトが実効可能となる「CVE-2021-20680」と、UPnPが有効な場合にに、対象製品にアクセス可能な第三者から任意のOSコマンドが実行される「CVE-2014-8361」が含まれる。

 対象製品のファームウェアをアップデートすることで脆弱性への対応が行えるが、一部の対象製品についてはアップデートの提供予定が無い。

「JVN#29739718」で報告される脆弱性には、管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信することで、任意のコマンドが実行される「CVE-2021-20708」、同じく管理ページにログイン状態で細工された設定ファイルを読み込ませることで任意のコマンドが実効される「CVE-2021-20709」のほか、対象製品にアクセスしたユーザーのWebブラウザ上で任意のスクリプトが実行される「CVE-2021-20710」、管理ページにアクセスした攻撃者によって任意のコマンドが実行される「CVE-2021-20711」、IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」が含まれる。

 影響を受ける製品は、「Aterm WF1200CR」がファームウェア Ver.1.3.2およびそれ以前、「Aterm WG1200CR」がVer.1.3.3以前、「Aterm WG2600HS」がVer.1.5.1およびそれ以前、「Aterm WX3000HP」がVer.1.1.2およびそれ以前。ファームウェアを最新版へアップデートすると解決する。
https://k-tai.watch.impress.co.jp/docs/news/1317677.html
0277名刺は切らしておりまして垢版2021/04/12(月) 16:06:07.15ID:2V+e5yP0
おいらの2600HP3はセーフか
最近のATERMは簡単設定の方に力が入りすぎて、複雑な設定やりにくいよな
0281名刺は切らしておりまして垢版2021/04/13(火) 13:07:29.99ID:+1Y6ntyy
>>203
バッファローなんてOEMしか扱ってねーじゃん。
バッキャローなんて揶揄されてたのに。
0282名刺は切らしておりまして垢版2021/04/13(火) 13:10:38.93ID:plnWJRtr
バッファローを買うと
バッキャローと叫ぶことになるだろう。
0283名刺は切らしておりまして垢版2021/04/13(火) 15:00:28.95ID:8kZmP+Zg
結局、NECはクソといいつつも、コンシューマではNECしかまともなのはなくて、
これ以上を目指すならビジネス機を買うしかないってことか。
0284名刺は切らしておりまして垢版2021/04/13(火) 18:47:19.42ID:ydBksTPZ
>>283
10年前とかはコンシューマ向けルーターは性能悪くて安定性もイマイチだったから、
リース会社から放出されてアキバの中古屋で格安で売ってる法人向けルータが流行った
時期もあったけどね(UNIVERGE IX2005の中古品とか流行った)

でも、今は個人で使う分にはコンシューマ機でも十分過ぎる性能を持ってて安定してる
から、今はコンシューマ機でいいよ

逆に法人向け機種だと自動アップデートとか無いから素人が使うと危ない
コンシューマ機なら自動アップデートを有効にしておけば勝手に最新版になってるから
面倒もないし
0285名刺は切らしておりまして垢版2021/04/13(火) 18:56:49.36ID:ydBksTPZ
>>283
あと、IT土方の成年期中二病みたいものに

「法人グレードのプロ機材カッケェェェェェェェェ!!」
「専門知識がないと設定できないプロ機材を設定できる俺Tsueeeeeeee!!」
「情弱はこういうの使えんやろw(ドヤァ」

みたいなのがあって、「YAMAHAガー」「UNIVERGEガー」「CISCOガー」って
言ってるのは、そういう病気に今現在罹患中な人達な気がする
そういう層の話はあまり真に受けない方がいいと思うよ

自分も20代前半に通ってきた道だけどねw
経験積んでその辺の病気を超えると要件にスペックが合えばなんでも良くね?って
冷静に見れるようになるんだが
0286名刺は切らしておりまして垢版2021/04/13(火) 19:57:41.01ID:MLQP+vZ6
NECもバッキャロもクソであっても、最新で1-2年で買い替えるのが最上の安全なのかな
これくらいまではファームでアプデしてくれるしな。古いのは穴が見つかっても放置やしねぇ
かくいうワイ宅は中華tp-link・・・
買い替えたいけど設定マンドクセ
0287名刺は切らしておりまして垢版2021/04/13(火) 21:50:48.47ID:I8dBi5bH
>>283
マイクロリサーチなんかどうでっか
0290名刺は切らしておりまして垢版2021/04/14(水) 16:25:45.68ID:K+7+DAVw
>>285
YAMAHAは素人に毛が生えた程度でも余裕で使えるぞ
コマンドリファレンス覚えるだけだし
シスコも勉強すればクズでも使えるようになるじゃん
0291名刺は切らしておりまして垢版2021/04/14(水) 16:35:07.01ID:xevzorGk
8年ぶりにルーター買い替えた WG2600HS2
前のもNECだったけど 今度も手ごろな値段のをチョイスした
設定も簡単でとりあえず問題なく使えてる
0292名刺は切らしておりまして垢版2021/04/14(水) 19:28:07.20ID:O4A0DPNL
>>290
知識のある有識者から見ると簡単だけど、素人から見ればハードル高いし
凄く見えるからね
世の中全体で見れば有識者の数が少ないのも事実だし

で、それを自覚している中二病患者ほど

「プロ向け機材の設定とか簡単ですけど?
 まあ、俺も全然大したことないですけどねw
 またオレ何かやっちゃいました?」

みたいな感じでマウント取りたがるのさw
0296名刺は切らしておりまして垢版2021/04/15(木) 06:48:09.26ID:19SjfDSR
>>272
2600HP4を先週設定したがONUとケーブルで繋げるだけで動いたぞ。管理画面もChromeから見れる。モデルによって違うのかな。
0298名刺は切らしておりまして垢版2021/04/15(木) 07:49:51.36ID:B9ZKp/3z
>>297
俺はマウントとってるけど
0302名刺は切らしておりまして垢版2021/04/15(木) 17:18:18.34ID:3Ee5aslF
necとバッファロー。
お勧めのルーターはどちらでしょうか?

故障が少ない
保証、直ぐに対応
使いやすい
設定しやすい

でしたらどちらでしょうか?
0304名刺は切らしておりまして垢版2021/04/15(木) 18:20:37.49ID:7VX8UK5p
>>302

> necとバッファロー。
> お勧めのルーターはどちらでしょうか?
ない

> 故障が少ない
YAMAHA、シスコ、アライドテレシス

> 保証、直ぐに対応
YAMAHA、シスコの保守保証

> 使いやすい
> 設定しやすい
YAMAHA、シスコGo

> でしたらどちらでしょうか?
1位YAMAHA
2位シスコ
0305名刺は切らしておりまして垢版2021/04/15(木) 18:42:11.12ID:w3koR4vH
シスコは業務用で使用量が多いからだろうが
故障が比較的多い印象。
YAMAHAは使ったことない。
アライドとNECは故障に遭遇したことがない。
0306名刺は切らしておりまして垢版2021/04/15(木) 18:44:17.71ID:w3koR4vH
バッファローとIOデータ一年から二年で
故障したので
順次atermに入れ替えて、自分の周りでは
全部atermに入れ替え済み。
0307名刺は切らしておりまして垢版2021/04/15(木) 18:58:22.50ID:GERY+S6g
個人にCisco勧めるとかただの技術馬鹿だろ
0309名刺は切らしておりまして垢版2021/04/15(木) 21:25:05.88ID:B4qNkrdC
YAMAHAは高いだけあって壊れたところは遭遇したことない
アライドテレシスも壊れてるのを見たことない。
NECは知らん
0310名刺は切らしておりまして垢版2021/04/15(木) 21:25:49.11ID:8Qk4mbOF
>>302
総合的にはAtremかな
速度が早くて安定してるけど派手な機能がない質実剛健な感じ

対してBuffaloは高機能なんで、Atremにない機能が欲しいならBuffalo
あと、中継機なしで長距離に電波を飛ばしたいならBuffaloのロッドアンテナ内蔵モデル
みたいな感じ
0311名刺は切らしておりまして垢版2021/04/15(木) 21:28:24.03ID:f+uq0iAP
大抵の人はHGWがレンタルされてるからルーターなんて買う必要ないけどね
ルーター機能のないWi-Fiアクセスポイントを買えばOK
0315名刺は切らしておりまして垢版2021/04/15(木) 23:39:52.41ID:B9ZKp/3z
>>313
ネットギアのAP持ってるからいらね
0316名刺は切らしておりまして垢版2021/04/15(木) 23:59:23.02ID:B4qNkrdC
>>315
ネットギアのAPは微妙だったなぁ
GUIがしょぼい。応答がリアルタイムじゃない。
スペック通りには動かない。

値段が安い。

で結局使わなくなったわ
0317名刺は切らしておりまして垢版2021/04/16(金) 00:12:05.36ID:BQX2UCqX
>>316
管理してる施設にWLX302入れてるけどなんか安定性が微妙だけどね
自宅で使ってるWAC505は特に不満ないな
0318名刺は切らしておりまして垢版2021/04/16(金) 11:02:08.97ID:e0CHdnuB
>>311
アクセスポイントが欲しくても、普通にWifiルーターを買うほうが安いのよ
アクセスポイント専用機って今時は無駄に高い法人向け機器しかないから

無駄に家庭内LAN程度でVLANとかやってニヤニヤできる法人向け機器に
憧れる中二病なヲタにはそれでいいかもしれんけど、一般人には無用な代物

すぐに規格が陳腐化するWifiのアクセスポイントに金をかけても費用対効果
は悪いしな
0319名刺は切らしておりまして垢版2021/04/16(金) 11:06:14.80ID:e0CHdnuB
>>311
あと、HGWだとIPv4 over IPv6系ISPを使う場合transixに限定される
(HGWが対応するのはDS-Liteだけだから)

比較的設定の自由度が高いv6プラスを使う場合は対応ルータが別途必要
0321名刺は切らしておりまして垢版2021/04/16(金) 18:24:03.69ID:e0CHdnuB
>>320
そういうこと
ブリッジモードで使ってもいいし、ルーターとして使ってもいい
(HGWのルーター機能は貧弱なんで、MAP-EとかQoSとかコンテンツフィルタとか
 やりたいなら外部ルーターを使うことになる)

どっちにしろ無駄に高い法人向けのアクセスポイント専用機を買う意味はないのさ
0322ぴころ ◆lHG3Yzo0a6 垢版2021/04/16(金) 21:35:35.10ID:nT/PfbOB
ぴころはISDNの時代からATERMを愛用しているでしゅ(^▽^)
0323名刺は切らしておりまして垢版2021/04/17(土) 00:22:12.23ID:eafvYmGG
HGWがなんか糞扱いされてるけどあれ中身は沖や三菱が作ってるからYAMAHAよりもガチなルーターだぞ
0325名刺は切らしておりまして垢版2021/04/18(日) 23:53:41.88ID:866D++X7
>>323
クソっていうか単に機能不足ってだけでしょ

Wifi6に対応しない、MAP-Eに対応しない、QoSも対応しない、
セキュリティベンダー監修のコンテンツフィルターも無い、
VPNサーバーやsambaサーバーみたいな便利機能も無い
みたいな機器だから家庭用ルータとしては普通に機能不足だろう
0326名刺は切らしておりまして垢版2021/04/19(月) 03:25:29.98ID:JegkB4P3
>>325
家庭用ルーターとしてはどれも不要な機能だなw
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況