サイト内の現在位置

Aterm WG2600HSにおける複数の脆弱性

掲載番号:NV20-003
脆弱性情報識別番号:JVN#49410695

概要

クロスサイトスクリプティングの脆弱性
・本製品にアクセス可能なユーザに対して、細工されたページにアクセスさせることが可能な脆弱性が存在しています。

OS コマンドインジェクション
・本製品において、root権限で任意のOSコマンドインジェクションが可能な脆弱性が存在しています。

対象製品

Atermシリーズ

影響の有無

影響あり

対象となる製品のバージョン

WG2600HS: ~Ver1.3.2

対処方法

開発者が提供する情報をもとに、修正バージョンへアップデートしてください。
修正バージョンは以下の通りです。
WG2600HS: Ver1.5.1
https://www.aterm.jp/support/verup/wg2600hs/fw.html

参考情報

謝辞

本脆弱性の発見者である 株式会社サイバーディフェンス研究所 永岡悟様 に厚く御礼申し上げます。

更新情報

2020/02/19
Atermシリーズ を登録しました。