【更新】一部Wi-Fi商品における複数の脆弱性とその対策方法
セキュリティー
更新情報
2021/12/13
本ページを公開
2021/12/23
対象商品に WSR-1166DHPL、WSR-1166DHP3、WEX-300HPS/N を追加
2022/01/18
対象商品に WSR-1166DHP4、WEX-1166DHP2、WEX-1166DHPS を追加
2022/01/31
対象商品に WMR-433W、WMR-433W2、WEX-733DHPS を追加
2022/06/01
2022/06/06
対象商品に WMR-433W、WMR-433W2 を追加
対象商品
対策ファームウェアを下記表のリンク先ページからダウンロードし、アップデートを実施してください。
商品カテゴリー | 商品名 | 対策ファームウェアバージョン |
---|---|---|
Wi-Fiルーター | WSR-1166DHP4 | ファームウェア Ver.1.04 |
WSR-1166DHP3 | ファームウェア Ver.1.18 | |
WSR-1166DHPL2 | ファームウェア Ver.1.07 | |
WSR-1166DHPL | ファームウェア Ver.1.03 | |
WMR-433W | ファームウェア Ver.1.54 | |
WMR-433W2 | ファームウェア Ver.1.54 | |
Wi-Fi中継機 | WEX-1166DHP2 | ファームウェア Ver.1.05 |
WEX-1166DHPS | ファームウェア Ver.1.05 | |
WEX-733DHPTX | ||
WEX-733DHP2 | ファームウェア Ver.1.02 | |
WEX-733DHPS | ファームウェア Ver.1.02 | |
WEX-300HPS/N | ファームウェア Ver.1.02 | |
WEX-300HPTX/N | ファームウェア Ver.1.02 |
上記以外に、本脆弱性の影響が明確になった商品については、本ページを更新してお知らせいたします。
脆弱性の説明
上記商品において、次の脆弱性があります。
WiFi Simple ConfigにおけるUPnP経由のスタックバッファオーバーフロー(CVE-2021-35392)
WiFi Simple ConfigにおけるSSDP経由のヒープバッファオーバーフロー(CVE-2021-35393)
Webの管理インターフェイスにおける複数の脆弱性(CVE-2021-35395)
脆弱性のもたらす脅威
LAN内に侵入可能な攻撃者により、対象商品上で任意のコードを実行できる可能性があります。
なお、「Internet側リモートアクセス設定を許可する」設定を有効にしている場合は、インターネット側から攻撃を実行される可能性があります。
対処方法
該当商品の脆弱性を対策したファームウェアをダウンロードして、アップデートの実施をお願いいたします。
以上