- 2015年12月28日
- その他脆弱性情報
株式会社コレガが提供する複数製品で脆弱性が発見される
JVNは株式会社コレガが提供する無線 LAN ルータ、ネットワークカメラに脆弱性が存在すると公開しました。
脆弱性内容
①認証不備の問題
②オープンプロキシとして機能してしまう問題
③オープンリゾルバとして機能してしまう問題
発見されたシステム・バージョン
①無線LANルータ
CG-WLBARGS
②無線 LAN ルータ
CG-WLBARAGM
③ネットワークカメラ
CG-WLNCM4G
想定される影響
①第三者によって管理画面にログインされ、管理画面から使用可能な任意の操作を実行される可能性があります。
②遠隔の第三者にプロキシサーバとして使用された場合、当該製品が攻撃の踏み台にされる可能性があります。
③ユーザが気付かないうちに、当該製品が DNS リフレクター攻撃に悪用され、DDoS 攻撃に加担してしまう可能性があります。
対応方法
①株式会社コレガによると以下のワークアラウンドを実施することによって本脆弱性の影響を軽減できるようです。
1. 第三者が外部から当該製品にアクセスできないようリモート接続機能を無効にする
2. 第三者が隣接ネットワーク圏内から当該製品にアクセスできないよう無線 LAN 通信を暗号化する
②株式会社コレガによると以下のワークアラウンドを実施することによって本脆弱性の影響を軽減できるようです。
・コンテンツフィルター機能を無効にする。
③株式会社コレガによると以下のワークアラウンドを実施することによって本脆弱性の影響を軽減できるようです。
1. インターネットと対象製品との間にブロードバンドルータを設置し、インターネットから53番ポートへのアクセスを制限する。
もしくは、問題ないことが確認されている製品に置き換えるかです。
【問題ない製品はこちら】
CG-NCBU031A
CG-NCVD031A
CG-NCDO011A
CG-NCPFE011A
CG-NCPVD032A
無線LANルータ2種類とネットワークカメラ1種類に脆弱性が発見されております。
ご利用の方は、製品型番ご確認のうえ、しかるべき対応をすることをお勧めします。