ニュース

TP-Link、米国向けルーターに複数の脆弱性

 JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)が共同で運営する脆弱性情報データベース「JVN(Japan Vulnerability Notes)」で、TP-Linkの米国向けルーターに関する複数の脆弱性(JVNVU#97719125)が公開された。

脆弱性情報データベース「JVN(Japan Vulnerability Notes)」より

 影響を受けるのは、「TL-WR710N V1 ファームウェア 151022」(2015年10月22日公開)と、「Archer C5 V2 ファームウェア 160201」(2016年2月1日公開)。

 HTTPベーシック認証の処理におけるヒープベースのバッファオーバーフロー(CVE-2022-4498)や、httpdのstrcmp()関数に対するサイドチャネル攻撃により、ユーザー名とパスワードが推測可能な脆弱性(CVE-2022-4499)が存在する。

 脆弱性により、httpdプロセスをクラッシュさせられたり、任意のコードを実行されたりするおそれがあるという。1月18日時点では、脆弱性に対するアップデートは提供されていない。