Wi-Fi Protected Setupに脆弱性

掲載番号:NV12-007
脆弱性情報識別番号:VU#723755

概要

Wi-Fi Protected Setup (WPS)のPIN認証の仕様には、ブルートフォース攻撃が容易になる問題が存在します。
該当機器の無線LAN到達範囲にいる第三者によって、無線LANの設定情報を取得される可能性があります。その結果、通信内容を傍受されたり、さらなる攻撃の足がかりにされたりする可能性があります。

対象製品

Atermシリーズ

影響の有無

影響あり

対象となる製品のバージョン

WARPSTAR製品：

WPS機能に対応した製品（AtermWR8175N以降の発売製品は影響がありません）

WiMAX製品：

AtermWM3400RN

対処方法

[対策]

次の製品は対応ファームウェアにバージョンアップしてください。（2012/06/13時点）

・AtermWR9300N

・AtermWR8750N

・AtermWR8700N

・AtermWR8600N

・AtermWR8170N

・AtermWR8160N

・AtermWR4100N

詳細は下記URLの「【1】ファームウェアのバージョンアップ」に掲載しています。

WPS( Wi-Fi Protected Setup)の脆弱性に関してのAterm製品の対処方法について

https://www.aterm.jp/support/tech/2012/0130.html

[回避策]

対応ファームウェアが提供されない製品はPIN方式を使用しない設定を行ってください。

詳細は下記URLの「【2】対応ファームウェアが提供されていない製品について」に掲載しています。

参考情報

Japan Vulnerability Notes JVNVU#723755:

Wi-Fi Protected Setup に脆弱性

https://jvn.jp/cert/JVNVU723755/index.html

CERT Vulnerability Notes VU#723755:

WiFi Protected Setup (WPS) PIN brute force vulnerability

https://www.kb.cert.org/vuls/id/723755

CVE-2011-5053:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-5053

更新情報

2012/06/13: Atermシリーズを登録しました。NEW

サイト内の現在位置を表示しています。