NECプラットフォームズが提供する「Aterm」
シリーズのWi-Fiルーター11製品に脆弱性が
存在するので、最新版のファームウェアに
更新するようにしてください。
脆弱性は3件あります。
1.格納型クロスサイトスクリプティング
当該製品にログインしたユーザが細工した入力を
行った場合、当該製品の管理画面にアクセスした
他ユーザのウェブブラウザー上で任意のスクリプト
が実行される可能性がある。
2.重要な機能に対する認証の欠如
当該製品にアクセス可能な第三者によって、
Wi-Fiパスワードを窃取される可能性がある。
3.OSコマンドインジェクション
当該製品にログインしたユーザによって細工
されたリクエストを送信された場合、任意の
OSコマンドを実行される可能性がある。
(該当機種)
・WG2600HS
・WG2600HP4
・WG2600HM4
・WG2600HS2
・WX3000HP
・WX4200D5
・WF1200CR
・WG1200CR
・GB1200PE
・WX1500HP
・WX3600HP
詳細は下記のリンクをご確認ください。
