1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. バッファロー製の複数の有線ルーターに複数の脆弱性

バッファロー製の複数の有線ルーターに複数の脆弱性

バッファロー製の複数の有線ルーターに複数の脆弱性12月1日、バッファロー製の有線ルーター「BBR-4HG」「BBR-4MG」に複数の脆弱性が確認された。脆弱性情報を公開するJVNによると、両製品にはクロスサイトスクリプティング(CVE-2017-10896)、入力値検査不備(CVE-2017-10897)の脆弱性がある。影響を受けるファームウェアのバージョンは「1.00〜1.48」および「2.00〜2.07」だ。

脆弱性を悪用されると、ブラウザー上で任意のスクリプトが実行され、ルーターに対する不正な操作が行われる(CVE-2017-10896)ことや、設定画面で不適切な値を設定されると、ルーターが応答不能となる(CVE-2017-10897)可能性がある。

問題を修正したファームウェア(バージョン1.49、および2.08)がすでに公開されており、開発者が提供する情報をもとに、各製品に対応した適切なファームウェアにアップデートすることが推奨される。

有線ルーター BBR-4HG、BBR-4MG に関する複数の脆弱性(バッファロー)
バッファロー製の複数の有線ブロードバンドルータに複数の脆弱性(JVN#65994435)
バッファローの有線ルーターに脆弱性、最新のファームウェアに更新を(セキュリティ通信:So-netブログ)
バッファローの有線LANルーター「BBR-4HG」「BBR-4MG」に脆弱性、2003年発売の製品(INTERNET Watch)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

JVN

クロスサイトスクリプティング

バッファロー

入力値検査不備

有線ルーター

脆弱性

  • 11月はフィッシング件数が増加に転じる。引き続きAppleをかたる手口に注意
  • カテゴリートップへ
  • 複数のメールソフトで、送信者を偽装できる脆弱性「Mailsploit」が確認される