バッファロー製の複数の有線ルーターに複数の脆弱性
12月1日、バッファロー製の有線ルーター「BBR-4HG」「BBR-4MG」に複数の脆弱性が確認された。脆弱性情報を公開するJVNによると、両製品にはクロスサイトスクリプティング(CVE-2017-10896)、入力値検査不備(CVE-2017-10897)の脆弱性がある。影響を受けるファームウェアのバージョンは「1.00〜1.48」および「2.00〜2.07」だ。
脆弱性を悪用されると、ブラウザー上で任意のスクリプトが実行され、ルーターに対する不正な操作が行われる(CVE-2017-10896)ことや、設定画面で不適切な値を設定されると、ルーターが応答不能となる(CVE-2017-10897)可能性がある。
問題を修正したファームウェア(バージョン1.49、および2.08)がすでに公開されており、開発者が提供する情報をもとに、各製品に対応した適切なファームウェアにアップデートすることが推奨される。
・有線ルーター BBR-4HG、BBR-4MG に関する複数の脆弱性(バッファロー)
・バッファロー製の複数の有線ブロードバンドルータに複数の脆弱性(JVN#65994435)
・バッファローの有線ルーターに脆弱性、最新のファームウェアに更新を(セキュリティ通信:So-netブログ)
・バッファローの有線LANルーター「BBR-4HG」「BBR-4MG」に脆弱性、2003年発売の製品(INTERNET Watch)
- 2017年12月11日
- 2017年11月のIT総括
- 2015年3月11日
- ユニバーサルクロスサイトスクリプティング(UXSS)とは
- 2015年3月 9日
- 2015年2月のIT総括
- 2015年10月28日
- マルバタイジングとは
- 2015年11月25日
- セキュア・バイ・デザインとは