Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Aterm WF1200CR および Aterm WG1200CR における複数の脆弱性

掲載番号:NV18-021
脆弱性情報識別番号:JVN#87535892

概要

Aterm WF1200CR および Aterm WG1200CR には、次の複数の脆弱性が存在します。
・情報漏えい (CVE-2018-16192)
・格納型のクロスサイトスクリプティング (CVE-2018-16193)
・OS コマンドインジェクション (CVE-2018-16194)
・UPnP の SOAP インターフェイスによる OS コマンドインジェクション (CVE-2018-16195)

悪意ある第三者からのAtermに対する不正アクセスがあった場合に、本製品に登録されている情報を不正に取得されたり、任意のスクリプトやOSコマンドを実行される可能性があります。

対象製品

Atermシリーズ

影響の有無

影響あり

対象となる製品のバージョン

  • Aterm WF1200CR ファームウェア Ver1.1.1 およびそれ以前
  • Aterm WG1200CR ファームウェア Ver1.0.1 およびそれ以前


対処方法

参考情報に記載したAterm サポートデスクの情報を参考に、ファームウェアのバージョンアップを行ってください。

参考情報

謝辞

本脆弱性の発見者である 株式会社サイバーディフェンス研究所 永岡悟様 に厚く御礼申し上げます。

更新情報

2018/12/14
Atermシリーズ を登録しました。