VR-S1000における複数の脆弱性とその対処方法
セキュリティー
更新情報
2023/12/25
本ページを公開
対象商品
VR-S1000 (法人向けルーター)
脆弱性の説明
上記の「対象商品」には以下の脆弱性があります。
脆弱性①
OSコマンドインジェクション (CWE-78) - CVE-2023-45741
脆弱性②
引数インジェクション (CWE-88) - CVE-2023-46681
脆弱性③
ハードコードされた暗号鍵の使⽤ (CWE-321) - CVE-2023-46711
脆弱性④
情報漏洩 (CWE-200) - CVE-2023-51363
脆弱性のもたらす脅威
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
Web管理画⾯にログイン可能な攻撃者によって、任意のOSコマンドを実⾏される(脆弱性①)。
当該商品のコマンドラインインターフェイスにアクセス可能な攻撃者によって、任意のコマンドを実⾏される(脆弱性②)。
当該商品内の特定ユーザーのパスワードを解析される(脆弱性③)。
Web管理画⾯にアクセス可能な攻撃者によって、機微な情報を窃取される(脆弱性④)。
対処方法
Ver. 2.42以降のファームウェアをご利用ください。
最新版のファームウェアは、下記ページよりダウンロードしてください。
参考情報
Japan Vulnerability Notes
以上