【更新】ルーター等の一部商品におけるデバッグオプションの脆弱性とその対処方法

セキュリティー

更新情報

2021/04/27

本ページを公開

2021/05/06

「WZR2-G108」および「WLI-T1-B11L」は対象外であることが判明したため、対象商品から削除

対象商品

商品カテゴリー 商品名
Wi-Fiルーター WBR-B11、WBR-G54、WBR-G54L、WBR2-B11、WBR2-G54
WBR2-G54-KD、WHR2-A54G54、WHR2-G54、WHR2-G54V
WHR3-AG54、WHR-G54、WHR-G54-NF
WVR-G54-NF、WZR-G108 、WZR2-G108
WZR-G54、WZR-HP-G54、WZR-RS-G54、WZR-RS-G54HP
FS-G54
無線ブリッジ WLA2-G54、WLA2-G54C
WLA-B11、WLA-G54、WLA-G54C
WLAH-A54G54、WLAH-AM54G54、WLAH-G54
有線ルーター BHR-4RV
イーサネットコンバーター WLI-T1-B11、 WLI-T1-B11L、 WLI-TX1-G54
WLI2-TX1-AG54、WLI2-TX1-AMG54、WLI2-TX1-G54
WLI3-TX1-AMG54、WLI3-TX1-G54

脆弱性の説明

当社の上記商品において、デバッグオプションを有効化される脆弱性があります。

脆弱性のもたらす脅威

当該商品にアクセス可能な攻撃者により、デバッグ用Webページにアクセスされ、機微な情報を窃取されたり、任意のコード実行や設定の書き換えが行われたり、機能を停止させられたりする可能性があります。

対処方法

当該製品のサポートは既に終了しているため、恒久的な対策として、製品の使用を停止することを推奨します。
また、代替品への移行をご検討ください。

参考情報

Japan Vulnerability Notes

以上