バッファローは、このほど発見された同社製ネットワーク製品の脆弱性についての告知を行った。
発見された脆弱性は、「脆弱性1:ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912)」「脆弱性2:ハードコードされた認証情報の使用 (CWE-798)」「脆弱性3:認証回避 (CWE-288)」の3種で、無線LANルーターや中継器などネットワーク製品29モデルが対象となっている。
想定される影響として、“脆弱性1”では製品にログインしたユーザーによりデバッグ機能にアクセスされ、任意のOSコマンドが実行される危険性がある。“脆弱性2”“脆弱性3”では、隣接するネットワーク上の第三者から製品の設定変更/認証回避による不正アクセスの可能性があるとしている。
いずれも脆弱性に対応した最新ファームウェアが用意されており、同社ではアップデートの実施を呼びかけている(「FS-G300N」のみファームウェア提供については要問合せ)。
商品カテゴリー | 商品名 | 脆弱性1 | 脆弱性2 | 脆弱性3 | 対策ファームウェア |
---|---|---|---|---|---|
Wi-Fiルーター | WCR-300 | 該当 | ー | 該当 | Ver. 1.88 |
WHR-HP-G300N | 該当 | ー | 該当 | Ver. 2.01 | |
WHR-HP-GN | 該当 | ー | 該当 | Ver. 1.88 | |
WPL-05G300 | 該当 | ー | 該当 | Ver. 1.89 | |
WRM-D2133HP | ー | ー | 該当 | Ver. 2.86 | |
WRM-D2133HS | ー | ー | 該当 | Ver. 2.97 | |
WTR-M2133HP | ー | ー | 該当 | Ver. 2.86 | |
WTR-M2133HS | ー | ー | 該当 | Ver. 2.97 | |
WXR-1900DHP | ー | ー | 該当 | Ver. 2.51 | |
WXR-1900DHP2 | ー | ー | 該当 | Ver. 2.60 | |
WXR-1900DHP3 | ー | ー | 該当 | Ver. 2.64 | |
WXR-5950AX12 | ー | ー | 該当 | Ver. 3.41 | |
WXR-6000AX12B | ー | ー | 該当 | Ver. 3.41 | |
WXR-6000AX12S | ー | ー | 該当 | Ver. 3.41 | |
WZR-300HP | 該当 | 該当 | 該当 | Ver. 2.01 | |
WZR-450HP | 該当 | 該当 | 該当 | Ver. 2.01 | |
WZR-600DHP | 該当 | 該当 | 該当 | Ver. 2.01 | |
WZR-900DHP | 該当 | 該当 | 該当 | Ver. 1.16 | |
WZR-1750DHP2 | ー | ー | 該当 | Ver. 2.32 | |
WZR-HP-AG300H | 該当 | ー | 該当 | Ver. 1.77 | |
WZR-HP-G302H | 該当 | ー | 該当 | Ver. 1.87 | |
Wi-Fi中継機 | WEM-1266 | 該当 | Ver. 2.86 | ||
WEM-1266WP | ー | ー | 該当 | Ver. 2.86 | |
Wi-Fiアダプター | WLAE-AG300N | 該当 | ー | 該当 | Ver. 1.87 |
FREESPOT | FS-600DHP | 該当 | ー | 該当 | Ver. 3.41 |
FS-G300N | 該当 | ー | 該当 | 要問合せ | |
FS-HP-G300N | 該当 | ー | 該当 | Ver. 3.34 | |
FS-R600DHP | 該当 | ー | 該当 | Ver. 3.41 | |
有線ルーター | BHR-4GRV | 該当 | ー | 該当 | Ver. 2.01 |
Copyright © ITmedia, Inc. All Rights Reserved.