Aterm WF1200CR および Aterm WG1200CR における複数の脆弱性

掲載番号:NV18-021
脆弱性情報識別番号:JVN#87535892

概要

Aterm WF1200CR および Aterm WG1200CR には、次の複数の脆弱性が存在します。
・情報漏えい (CVE-2018-16192)
・格納型のクロスサイトスクリプティング (CVE-2018-16193)
・OS コマンドインジェクション (CVE-2018-16194)
・UPnP の SOAP インターフェイスによる OS コマンドインジェクション (CVE-2018-16195)

悪意ある第三者からのAtermに対する不正アクセスがあった場合に、本製品に登録されている情報を不正に取得されたり、任意のスクリプトやOSコマンドを実行される可能性があります。

対象製品

Atermシリーズ

影響の有無

影響あり

対象となる製品のバージョン

Aterm WF1200CR ファームウェア Ver1.1.1 およびそれ以前
Aterm WG1200CR ファームウェア Ver1.0.1 およびそれ以前

対処方法

参考情報に記載したAterm サポートデスクの情報を参考に、ファームウェアのバージョンアップを行ってください。

参考情報

Aterm サポートデスク
https://www.aterm.jp/support/tech/2018/1213.html

Japan Vulnerability Notes
Aterm WF1200CR および Aterm WG1200CR における複数の脆弱性 (JVN#87535892)
https://jvn.jp/jp/JVN87535892/

CVE-2018-16192, CVE-2018-16193, CVE-2018-16194, CVE-2018-16195
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16192
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16193
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16194
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16195

謝辞

本脆弱性の発見者である株式会社サイバーディフェンス研究所永岡悟様に厚く御礼申し上げます。

更新情報

2018/12/14: Atermシリーズを登録しました。NEW

サイト内の現在位置を表示しています。