VR-S1000における複数の脆弱性とその対処方法

セキュリティー

更新情報

2023/12/25

本ページを公開

対象商品

VR-S1000 (法人向けルーター)

脆弱性の説明

上記の「対象商品」には以下の脆弱性があります。

脆弱性①

OSコマンドインジェクション (CWE-78) - CVE-2023-45741

脆弱性②

引数インジェクション (CWE-88) - CVE-2023-46681

脆弱性③

ハードコードされた暗号鍵の使⽤ (CWE-321) - CVE-2023-46711

脆弱性④

情報漏洩 (CWE-200) - CVE-2023-51363

脆弱性のもたらす脅威

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

Web管理画⾯にログイン可能な攻撃者によって、任意のOSコマンドを実⾏される(脆弱性①)。

当該商品のコマンドラインインターフェイスにアクセス可能な攻撃者によって、任意のコマンドを実⾏される(脆弱性②)。

当該商品内の特定ユーザーのパスワードを解析される(脆弱性③)。

Web管理画⾯にアクセス可能な攻撃者によって、機微な情報を窃取される(脆弱性④)。

対処方法

Ver. 2.42以降のファームウェアをご利用ください。
最新版のファームウェアは、下記ページよりダウンロードしてください。

参考情報

Japan Vulnerability Notes

以上