Ciscoの無線ルータなどに脆弱性、管理者権限を取得される恐れ

無線ルータと無線LANコントローラに極めて深刻な脆弱性があり、管理者権限を取得されたり、アクセスポイントを制御されたりする恐れがある。

[ITmedia]

　米Cisco Systemsは3月5日、無線ルータと無線LANコントローラに関する2件の脆弱性情報を公開し、管理者権限取得などの恐れがある極めて深刻な脆弱性を修正したことを明らかにした。

　このうち「スモールビジネスルータのパスワード露呈の脆弱性」は、ルータやファイアウォールのWeb管理インタフェースに存在する。影響を受けるのは「Cisco RV110W Wireless-N VPN Firewall」「RV215W Wireless-N VPN Router」「CVR100W Wireless-N VPN Router」の各製品。

　脆弱性を悪用された場合、リモートの攻撃者がWebフレームワークによる認証リクエストを傍受、改ざん、再提出し、Web管理インタフェースの管理者権限を取得できてしまう恐れがある。同インタフェースを使えばルータの全設定を掌握できることから、危険度は共通指標のCVSSベーススコアで最大値の「10.0」にランクされている。

　一方、無線LANコントローラ製品では、500〜8500シリーズの無線LANコントローラなど多数の製品に、サービス妨害（DoS）や不正アクセスなど複数の脆弱性が存在する。

　中でも「関連付けられたアクセスポイントに対する不正アクセスの脆弱性」では、認証を受けていないリモートの攻撃者が、LANコントローラに関連付けられたアクセスポイントを完全に制御できてしまう恐れがあり、危険度はCVSSベーススコア「10.0」の最大レベルとなっている。

　Ciscoは無料のソフトウェアアップデートを公開し、これらの脆弱性を修正している。