複数の Aterm 製品における脆弱性

掲載番号:NV21-008
脆弱性情報識別番号:CVE-2014-8361、CVE-2021-20680

概要

複数のAterm製品には、複数の脆弱性（CVE-2014-8361、CVE-2021-20680）が存在します。

対象製品

Aterm

影響の有無

影響あり

対象となる製品のバージョン

Aterm WG1900HP2 ファームウェア Ver.1.3.1およびそれ以前
Aterm WG1900HP ファームウェア Ver. 2.5.1およびそれ以前
Aterm WG1800HP4 ファームウェア Ver. 1.3.1およびそれ以前
Aterm WG1800HP3 ファームウェア Ver. 1.5.1およびそれ以前
Aterm WG1200HS3 ファームウェア Ver. 1.1.2およびそれ以前 - CVE-2021-20680のみ影響
Aterm WG1200HS2 ファームウェア Ver. 2.5.0およびそれ以前
Aterm WG1200HP3 ファームウェア Ver. 1.3.1およびそれ以前
Aterm WG1200HP2 ファームウェア Ver. 2.5.0およびそれ以前
Aterm W1200EX ファームウェア Ver. 1.3.1およびそれ以前
Aterm W1200EX-MS ファームウェア Ver. 1.3.1およびそれ以前
Aterm WG1200HS ファームウェアすべてのバージョン
Aterm WG1200HP ファームウェアすべてのバージョン
Aterm WF800HP ファームウェアすべてのバージョン
Aterm WF300HP2 ファームウェアすべてのバージョン
Aterm WR8165N ファームウェアすべてのバージョン
Aterm W500P ファームウェアすべてのバージョン
Aterm W300P ファームウェアすべてのバージョン

対処方法

以下のページを参考にFWのアップデートを行ってください。
　
Aterm製品におけるセキュリティ向上について（2020年7月8日公開）
https://www.aterm.jp/support/tech/2020/0708.html
※WG1800HP3のFWは後日の提供を予定しております。
　FWが提供されるまでは回避策を実行してください。

参考情報

CVE-2021-20680
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20680
CVE-2014-8361
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8361

更新情報

2021/04/09: Aterm を登録しました。

サイト内の現在位置