1: trick ★ 2018/07/14(土) 00:43:20.24 _USER
NEC「Aterm」シリーズ3製品にOSコマンドインジェクションなど複数の脆弱性、IPAとJPCERT/CCが注意喚起 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/news/1132641.html

磯谷 智仁2018年7月12日 17:44


 NECプラットフォームズ株式会社が発売した無線LANルーター「Aterm WG1200HP」「Aterm W300P」とネットワークカメラ「Aterm HC100RC」に脆弱性があるとして、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する、Japan Vulnerability Note(JVN)が情報を公開した。

 3製品とも複数のOSコマンドインジェクションの脆弱性が存在しており、管理者権限でアクセス可能なユーザーによって任意のOSコマンドを実行される可能性がある。CVE番号は、Aterm WG1200HPが「CVE-2018-0626〜0628」、Aterm W300Pが「CVE-2018-0629〜0631」、Aterm HC100RCが「CVE-2018-0634〜0639」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

no title


 また、Aterm W300PとAterm HC100RCにはバッファオーバーフローの脆弱性が存在しており、管理者権限でアクセス可能なユーザによって任意のコードを実行される可能性がある。CVE番号はAterm W300Pが「CVE-2018-0632〜0633」、Aterm HC100RCが「CVE-2018-0640〜0641」。いずれも共通脆弱性評価システムCVSS v3のスコアは6.8。

Aterm W300P
no title

Aterm HC100RC
no title


 影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前、Aterm W300Pが1.0.13以前、Aterm HC100RCが1.0.1以前。対策として、各製品のサポートページからダウンロードできる脆弱性修正済みファームウェアの適用が推奨されている。
引用元: http://egg.5ch.net/test/read.cgi/bizplus/1531496600/


2: 名刺は切らしておりまして 2018/07/14(土) 00:44:39.41
散々だな

3: 名刺は切らしておりまして 2018/07/14(土) 00:48:39.27
ルーターに管理者権限でアクセスできるユーザーだけなら問題ないな

4: 名刺は切らしておりまして 2018/07/14(土) 00:48:54.02
何だ、管理者権限の乗っ取りじゃないのか

5: 名刺は切らしておりまして 2018/07/14(土) 00:49:38.51
レノボ製品

6: 名刺は切らしておりまして 2018/07/14(土) 00:50:02.84
OSコマンドってLinuxコマンドのことかなあ

9: 名刺は切らしておりまして 2018/07/14(土) 00:55:04.51
>>6
コマンドーのことだよ

8: 名刺は切らしておりまして 2018/07/14(土) 00:52:55.44
管理者権限もってる攻撃者とは?

11: 名刺は切らしておりまして 2018/07/14(土) 01:11:40.44
NECのルーターは
Xperiaと相性が悪いんだよな

13: 名刺は切らしておりまして 2018/07/14(土) 01:14:50.52
ネットワークカメラってむしろ脆弱性がないと使い勝手悪そう

17: 名刺は切らしておりまして 2018/07/14(土) 01:29:34.25
>>13
それ汎用性な

14: 名刺は切らしておりまして 2018/07/14(土) 01:18:08.13
またかよ

19: 名刺は切らしておりまして 2018/07/14(土) 01:36:16.66
Amazonレビューとか
価格ドットコムなんかで
なぜかXperiaとの接続が不安定だったり
出来なかったりで
不満が多いみたいよ

20: 名刺は切らしておりまして 2018/07/14(土) 01:38:19.76
>>19
自己体験じゃないのがw

21: 名刺は切らしておりまして 2018/07/14(土) 01:46:37.96
Atermって欠陥品の分際でNECに言うけど結局何も解決しないくらい腐りはてた企業になってしまった
TK-80時代の人達がいた頃にはもう戻れないんだなぁ

22: 名刺は切らしておりまして 2018/07/14(土) 01:48:40.20
>>21
NECは官需は軍事宇宙 、民需は顔認証
それだけに絞ってる感じ
通信機器から撤退しそう

24: 名刺は切らしておりまして 2018/07/14(土) 02:14:52.82
>>22
もう要らない企業じゃん
官は三菱でいいし民はパナソニーでいいから

25: 名刺は切らしておりまして 2018/07/14(土) 02:18:47.91
>>22
通信機器の技術者クビにしすぎたな。

26: 名刺は切らしておりまして 2018/07/14(土) 02:32:14.86
>>22
NECの宇宙産業規模小さいぞ

31: 名刺は切らしておりまして 2018/07/14(土) 02:57:49.39
>>26
ISSで役務多いよ
うちの会社もやってるけど。。。

27: 名刺は切らしておりまして 2018/07/14(土) 02:34:51.14
日本のITやべえな

28: 名刺は切らしておりまして 2018/07/14(土) 02:37:01.90
うちのは1800HPだったよかった

29: 名刺は切らしておりまして 2018/07/14(土) 02:53:09.77
まず管理者パスワードがいい加減じゃなければ大丈夫だろ
まあすぐにファームのアップデートはしておこう

33: 名刺は切らしておりまして 2018/07/14(土) 03:09:05.88
次は、最近人気のシノロジーにするわ。

37: 名刺は切らしておりまして 2018/07/14(土) 03:53:39.40
こんなものは中華企業に丸投げで、その時に作り込まれてるんでしょ

38: 名刺は切らしておりまして 2018/07/14(土) 03:53:59.34
> 影響を受けるファームウェアのバージョンは、Aterm WG1200HPが1.0.31以前

俺も使ってるよなあ、と思って見たら1.0.32だった、良かった

39: 名刺は切らしておりまして 2018/07/14(土) 04:08:41.39
ソースがAmazonレビュー

知り合いの外国人が言ってたレベルの嘘松でワロタ

40: 名刺は切らしておりまして 2018/07/14(土) 04:17:36.38
Atermのらくらく無線シリーズアプリはマジでクソだよね

45: 名刺は切らしておりまして 2018/07/14(土) 07:37:48.73
WG1200HPは本当にクズだな
これ1機種でNECの評判を地に落とした糞機種なのに、そのうえ脆弱性まで発見されるとか・・・

スポンサード リンク