【更新】ルーター等の一部商品におけるデバッグオプションの脆弱性とその対処方法
セキュリティー
更新情報
2021/04/27
本ページを公開
2021/05/06
「WZR2-G108」および「WLI-T1-B11L」は対象外であることが判明したため、対象商品から削除
2022/06/10
対象商品に BLR-TX4S を追加
対処方法の一部文言を変更
対象商品
商品カテゴリー | 商品名 |
---|---|
Wi-Fiルーター | WBR-B11、WBR-G54、WBR-G54L、WBR2-B11、WBR2-G54 WBR2-G54-KD、WHR2-A54G54、WHR2-G54、WHR2-G54V WHR3-AG54、WHR-G54、WHR-G54-NF WVR-G54-NF、WZR-G108 WZR-G54、WZR-HP-G54、WZR-RS-G54、WZR-RS-G54HP FS-G54 |
無線ブリッジ | WLA2-G54、WLA2-G54C WLA-B11、WLA-G54、WLA-G54C WLAH-A54G54、WLAH-AM54G54、WLAH-G54 |
有線ルーター | BHR-4RV、BLR-TX4S |
イーサネットコンバーター | WLI-T1-B11、WLI-TX1-G54 WLI2-TX1-AG54、WLI2-TX1-AMG54、WLI2-TX1-G54 WLI3-TX1-AMG54、WLI3-TX1-G54 |
脆弱性の説明
当社の上記商品において、デバッグオプションを有効化される脆弱性があります。
脆弱性のもたらす脅威
当該商品にアクセス可能な攻撃者により、デバッグ用Webページにアクセスされ、機微な情報を窃取されたり、任意のコード実行や設定の書き換えが行われたり、機能を停止させられたりする可能性があります。
対処方法
当該製品のサポートは既に終了しているため、恒久的な対策として、製品の使用を停止することを推奨します。
また、新製品への移行をご検討ください。
参考情報
Japan Vulnerability Notes
以上