ニュース
NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告
2021年4月9日 15:17
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、NEC製Wi-Fiルーター「Aterm」シリーズの一部機種に関する脆弱性の情報を公開した。
「JVN#67456944」で報告されている脆弱性は、対象製品にアクセスしたユーザーのWebブラウザ上で、任意のスクリプトが実効可能となる「CVE-2021-20680」と、UPnPが有効な場合にに、対象製品にアクセス可能な第三者から任意のOSコマンドが実行される「CVE-2014-8361」が含まれる。
対象製品のファームウェアをアップデートすることで脆弱性への対応が行えるが、一部の対象製品についてはアップデートの提供予定が無い。
| 対象機種 | 対象ファームウェア | アップデート提供 |
| Aterm WG1900HP2 | Ver.1.3.1 およびそれ以前 | 提供済 |
| Aterm WG1900HP | Ver.2.5.1 およびそれ以前 | 提供済 |
| Aterm WG1800HP4 | Ver.1.3.1 およびそれ以前 | 提供済 |
| Aterm WG1800HP3 | Ver.1.5.1 およびそれ以前 | 後日提供予定 |
| Aterm WG1200HS3 | Ver.1.1.2 およびそれ以前(CVE-2021-20680のみ影響) | 提供済 |
| Aterm WG1200HS2 | Ver.2.5.0 およびそれ以前 | 提供済 |
| Aterm WG1200HP3 | Ver.1.3.1 およびそれ以前 | 提供済 |
| Aterm WG1200HP2 | Ver.2.5.0 およびそれ以前 | 提供済 |
| Aterm W1200EX | Ver.1.3.1 およびそれ以前 | 提供済 |
| Aterm W1200EX-MS | Ver.1.3.1 およびそれ以前 | 提供済 |
| Aterm WG1200HS | 全バージョン | 提供予定なし |
| Aterm WG1200HP | 全バージョン | 提供予定なし |
| Aterm WF800HP | 全バージョン | 提供予定なし |
| Aterm WF300HP2 | 全バージョン | 提供予定なし |
| Aterm WR8165N | 全バージョン | 提供予定なし |
| Aterm W500P | 全バージョン | 提供予定なし |
| Aterm W300P | 全バージョン | 提供予定なし |
「JVN#29739718」で報告される脆弱性には、管理ページにログインしている状態で特定のURLに対して細工されたリクエストを送信することで、任意のコマンドが実行される「CVE-2021-20708」、同じく管理ページにログイン状態で細工された設定ファイルを読み込ませることで任意のコマンドが実効される「CVE-2021-20709」のほか、対象製品にアクセスしたユーザーのWebブラウザ上で任意のスクリプトが実行される「CVE-2021-20710」、管理ページにアクセスした攻撃者によって任意のコマンドが実行される「CVE-2021-20711」、IPv6ファイアウォールの不具合で、LAN側に接続した機器がWAN側などからアクセスできる「CVE-2021-20712」が含まれる。
影響を受ける製品は、「Aterm WF1200CR」がファームウェア Ver.1.3.2およびそれ以前、「Aterm WG1200CR」がVer.1.3.3以前、「Aterm WG2600HS」がVer.1.5.1およびそれ以前、「Aterm WX3000HP」がVer.1.1.2およびそれ以前。ファームウェアを最新版へアップデートすると解決する。