サイト内の現在位置

複数の Aterm 製品における脆弱性

掲載番号:NV21-008
脆弱性情報識別番号:CVE-2014-8361、CVE-2021-20680

概要

複数のAterm製品には、複数の脆弱性(CVE-2014-8361、CVE-2021-20680)が存在します。

対象製品

Aterm

影響の有無

影響あり

対象となる製品のバージョン

Aterm WG1900HP2 ファームウェア Ver.1.3.1およびそれ以前
Aterm WG1900HP ファームウェア Ver. 2.5.1およびそれ以前
Aterm WG1800HP4 ファームウェア Ver. 1.3.1およびそれ以前
Aterm WG1800HP3 ファームウェア Ver. 1.5.1およびそれ以前
Aterm WG1200HS3 ファームウェア Ver. 1.1.2およびそれ以前 - CVE-2021-20680のみ影響
Aterm WG1200HS2 ファームウェア Ver. 2.5.0およびそれ以前
Aterm WG1200HP3 ファームウェア Ver. 1.3.1およびそれ以前
Aterm WG1200HP2 ファームウェア Ver. 2.5.0およびそれ以前
Aterm W1200EX ファームウェア Ver. 1.3.1およびそれ以前
Aterm W1200EX-MS ファームウェア Ver. 1.3.1およびそれ以前
Aterm WG1200HS ファームウェア すべてのバージョン
Aterm WG1200HP ファームウェア すべてのバージョン
Aterm WF800HP ファームウェア すべてのバージョン
Aterm WF300HP2 ファームウェア すべてのバージョン
Aterm WR8165N ファームウェア すべてのバージョン
Aterm W500P ファームウェア すべてのバージョン
Aterm W300P ファームウェア すべてのバージョン

対処方法

以下のページを参考にFWのアップデートを行ってください。
 
Aterm製品におけるセキュリティ向上について(2020年7月8日公開)
https://www.aterm.jp/support/tech/2020/0708.html
※WG1800HP3のFWは後日の提供を予定しております。
 FWが提供されるまでは回避策を実行してください。

参考情報

謝辞

本脆弱性の発見者である 三井物産セキュアディレクション 米山 俊嗣 様、サイバーディフェンス研究所 永岡 悟 様、ゼロゼロワン 佐藤 勝彦 様、日本電信電話 藤田 倫太郎 様 に厚く御礼申し上げます。

更新情報

2021/04/09
Aterm を登録しました。