米Cisco子会社Linksysの無線LANルータ「WRT54G」に脆弱性が見つかったとして、セキュリティ各社が6月2日、情報を公開した。
Secuniaのアドバイザリーによれば、WANインタフェース経由で管理者用のWebインタフェースにアクセスできるようになっており、これを悪用されると管理者権限でアクセスされてしまう恐れがある。リモート管理機能をオフにしてもこの問題は解消されないという。
脆弱性があるのはLinksysのWRT54G(ファームウェアリリース2.02.7)と、BEFSR41バージョン3。Secuniaの危険度評価は中程度となっている。
この脆弱性を発見したというアラン・ラテリフ氏は、5月31日付でメーリングリストに情報を投稿。同氏は4月28日、この問題をLinksysに通報したが、同社から返事はなく、アップデートも提供されていないとしている。
同氏の投稿では回避策として、ポート転送機能を使ってポート80と443を、存在しないホストに誘導する方法を紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR