一部Wi-Fiルーター商品におけるアクセス制御不備の脆弱性とその対処方法

セキュリティー

更新情報

2023/06/05

本ページを公開

対象商品

商品カテゴリー 商品名 対策ファームウェア
Wi-Fiルーター WSR-2533DHPLS Ver. 1.11
WSR-3200AX4S Ver. 1.31
WXR-5700AX7S Ver. 1.31
WXR-6000AX12S Ver. 3.44
WXR-6000AX12P Ver. 3.52

脆弱性の説明

上記の「対象商品」にはアクセス制御不備の脆弱性があります。

脆弱性のもたらす脅威

脆弱性により、当該商品の設定に依存して次のような影響を受ける可能性があります。

管理者パスワードを有する遠隔の第三者により、当該商品の管理画面にログインされる。

遠隔の第三者により、当該商品に接続したUSBストレージ内のファイルを閲覧・改ざんされたり、ファイルを書き込みされたりする(WXR-5700AX7Sのみ)。

遠隔の第三者により、当該商品の一部のステータス情報を窃取されたり、インターネット通信を停止させられたりする(WXR-6000AX12S、WXR-6000AX12P)。

対処方法

対象商品の脆弱性を対策したファームウェアにアップデートしてください。
なお、ファームウェア自動更新機能が有効である場合は、アップデートが自動的に行われるため対処は不要です(出荷時設定は有効です)。

以上