サイト内の現在位置

Aterm WG2600HSにおける複数の脆弱性

掲載番号:NV20-003
脆弱性情報識別番号:JVN#49410695

概要

クロスサイトスクリプティングの脆弱性
・本製品にアクセス可能なユーザに対して、細工されたページにアクセスさせることが可能な脆弱性が存在しています。

OS コマンドインジェクション
・本製品において、root権限で任意のOSコマンドインジェクションが可能な脆弱性が存在しています。

対象製品

Atermシリーズ

影響の有無

影響あり

対象となる製品のバージョン

WG2600HS: ～Ver1.3.2

対処方法

開発者が提供する情報をもとに、修正バージョンへアップデートしてください。
修正バージョンは以下の通りです。
WG2600HS: Ver1.5.1
https://www.aterm.jp/support/verup/wg2600hs/fw.html

参考情報

・Japan Vulnerability Notes
https://jvn.jp/jp/JVN49410695/

・CVE
https://www.cve.org/CVERecord?id=CVE-2020-5533
https://www.cve.org/CVERecord?id=CVE-2020-5534

謝辞

本脆弱性の発見者である日本電信電話株式会社藤田倫太朗様神山貴幸様に厚く御礼申し上げます。

更新情報

2020/02/19: Atermシリーズを登録しました。