ご確認を！バッファロー製Wi-Fiルーターに複数の脆弱性があるそうです

バッファローのルーターご利用の方はご確認を・・・

ケータイWatchの記事に、 バッファロー製Wi-Fiルーターに複数の脆弱性 てのがありました。

情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）は、バッファロー製の複数のWi-Fiルーターに、Wi-Fiルーターの設定に関する情報の漏洩や、アクセス制限の不備によるroot権限の取得、第三者がリモートでデバッグ機能を有効化できる脆弱性が含まれるとし、対象製品および対応方法に関する情報を公開したそうです。記事によると・・・

「CVE-2021-3511」で報告された脆弱性は、第三者がリモートで当該機器の設定情報などを窃取できるもの。「CVE-2021-3512」は、telnetサービスへのアクセス制限の不備により、第三者がリモートで当該機器のtelnetサービスを有効化し、root権限で任意のOSコマンドを実行できる脆弱性が含まれる。

このほか、「CVE-2021-20716」で報告された脆弱性は、遠隔の第三者によりデバッグ機能を有効化される脆弱性で、製品上で任意のOSコマンド実行や、不正なコードの実行、設定変更、サービス運用妨害（DoS）攻撃などが行われる可能性がある。

だそうです。「CVE-2021-3511」及び「CVE-2021-3512」で報告された脆弱性の対象製品は以下のとおりです。

• BHR-4GRV ファームウェア Ver.1.99 およびそれ以前
• DWR-HP-G300NH ファームウェア Ver.1.83 およびそれ以前
• HW-450HP-ZWE ファームウェア Ver.1.99 およびそれ以前
• WHR-300HP ファームウェア Ver.1.99 およびそれ以前
• WHR-300 ファームウェア Ver.1.99 およびそれ以前
• WHR-G301N ファームウェア Ver.1.86 およびそれ以前
• WHR-HP-G300N ファームウェア Ver.1.99 およびそれ以前
• WHR-HP-GN ファームウェア Ver.1.86 およびそれ以前
• WPL-05G300 ファームウェア Ver.1.87 およびそれ以前
• WZR-450HP-CWT ファームウェア Ver.1.99 およびそれ以前
• WZR-450HP-UB ファームウェア Ver.1.99 およびそれ以前
• WZR-HP-AG300H ファームウェア Ver.1.75 およびそれ以前
• WZR-HP-G300NH ファームウェア Ver.1.83 およびそれ以前
• WZR-HP-G301NH ファームウェア Ver.1.83 およびそれ以前
• WZR-HP-G302H ファームウェア Ver.1.85 およびそれ以前
• WZR-HP-G450H ファームウェア Ver.1.89 およびそれ以前
• WZR-300HP ファームウェア Ver.1.99 およびそれ以前
• WZR-450HP ファームウェア Ver.1.99 およびそれ以前
• WZR-600DHP ファームウェア Ver.1.99 およびそれ以前
• WZR-D1100H ファームウェア Ver.1.99 およびそれ以前
• FS-HP-G300N ファームウェア Ver.3.32 およびそれ以前
• FS-600DHP ファームウェア Ver.3.38 およびそれ以前
• FS-R600DHP ファームウェア Ver.3.39 およびそれ以前
• FS-G300N ファームウェア Ver.3.13 およびそれ以前