1: trick ★ 2018/07/14(土) 00:43:20.24 ID:CAP_USER
 NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開した。

 3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626~0628」、Aterm W300Pが「CVE-2018-0629~0631」、Aterm HC100RCが「CVE-2018-0634~0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

01_s

 また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632~0633」、Aterm HC100RCが「CVE-2018-0640~0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

Aterm W300P
02_s

Aterm HC100RC
03a_s

 影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。


14: 名刺は切らしておりまして 2018/07/14(土) 01:18:08.13 ID:rxSBlGx4
またかよ


2: 名刺は切らしておりまして 2018/07/14(土) 00:44:39.41 ID:S8h50eIz
散々だな


8: 名刺は切らしておりまして 2018/07/14(土) 00:52:55.44 ID:Q3mc5u7D
管理者権限もってる攻撃者とは?


3: 名刺は切らしておりまして 2018/07/14(土) 00:48:39.27 ID:Rgdi6aRA
ルーターに管理者権限でアクセスできるユーザーだけなら問題ないな


4: 名刺は切らしておりまして 2018/07/14(土) 00:48:54.02 ID:zOsEvFQg
何だ、管理者権限の乗っ取りじゃないのか


30: 名刺は切らしておりまして 2018/07/14(土) 02:55:18.49 ID:gQJdwIUw
管理者権限とられてる時点でもはや脆弱性うんぬんのレベルじゃない


6: 名刺は切らしておりまして 2018/07/14(土) 00:50:02.84 ID:zOsEvFQg
OSコマンドってLinuxコマンドのことかなあ


9: 名刺は切らしておりまして 2018/07/14(土) 00:55:04.51 ID:k9ryG1u5
>>6
コマンドーのことだよ


12: 名刺は切らしておりまして 2018/07/14(土) 01:12:56.31 ID:0IZe8yif
こいよベネット


13: 名刺は切らしておりまして 2018/07/14(土) 01:14:50.52 ID:+xYcz2Gy
ネットワークカメラってむしろ脆弱性がないと使い勝手悪そう


17: 名刺は切らしておりまして 2018/07/14(土) 01:29:34.25 ID:+yHzSUYA
>>13
それ汎用性な


21: 名刺は切らしておりまして 2018/07/14(土) 01:46:37.96 ID:m47h/FT0
Atermって欠陥品の分際でNECに言うけど結局何も解決しないくらい腐りはてた企業になってしまった
TK-80時代の人達がいた頃にはもう戻れないんだなぁ


22: 名刺は切らしておりまして 2018/07/14(土) 01:48:40.20 ID:+yHzSUYA
>>21
NECは官需は軍事宇宙 、民需は顔認証
それだけに絞ってる感じ
通信機器から撤退しそう


25: 名刺は切らしておりまして 2018/07/14(土) 02:18:47.91 ID:8/7dyFB1
>>22
通信機器の技術者クビにしすぎたな。


26: 名刺は切らしておりまして 2018/07/14(土) 02:32:14.86 ID:tp0q5/m/
>>22
NECの宇宙産業規模小さいぞ


31: 名刺は切らしておりまして 2018/07/14(土) 02:57:49.39 ID:+yHzSUYA
>>26
ISSで役務多いよ
うちの会社もやってるけど。。。


28: 名刺は切らしておりまして 2018/07/14(土) 02:37:01.90 ID:04ECi/pF
うちのは1800HPだったよかった


38: 名刺は切らしておりまして 2018/07/14(土) 03:53:59.34 ID:oC8bUGZv
> 影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前

俺も使ってるよなあ、と思って見たら1.0.32だった、良かった


41: 名刺は切らしておりまして 2018/07/14(土) 04:17:55.25 ID:nAiPOpnu
1.0.32公開されたの去年じゃん
修正版が行き渡ったから情報公開?


29: 名刺は切らしておりまして 2018/07/14(土) 02:53:09.77 ID:B19cqO42
まず管理者パスワードがいい加減じゃなければ大丈夫だろ
まあすぐにファームのアップデートはしておこう