株式会社コレガが提供する複数製品で脆弱性が発見される

JVNは株式会社コレガが提供する無線 LAN ルータ、ネットワークカメラに脆弱性が存在すると公開しました。

 

脆弱性内容

①認証不備の問題

②オープンプロキシとして機能してしまう問題

③オープンリゾルバとして機能してしまう問題

 

発見されたシステム・バージョン

①無線LANルータ

CG-WLBARGS

 

②無線 LAN ルータ

CG-WLBARAGM

 

③ネットワークカメラ

CG-WLNCM4G

 

 想定される影響

①第三者によって管理画面にログインされ、管理画面から使用可能な任意の操作を実行される可能性があります。

 

②遠隔の第三者にプロキシサーバとして使用された場合、当該製品が攻撃の踏み台にされる可能性があります。

 

③ユーザが気付かないうちに、当該製品が DNS リフレクター攻撃に悪用され、DDoS 攻撃に加担してしまう可能性があります。

 

対応方法

①株式会社コレガによると以下のワークアラウンドを実施することによって本脆弱性の影響を軽減できるようです。

1. 第三者が外部から当該製品にアクセスできないようリモート接続機能を無効にする
2. 第三者が隣接ネットワーク圏内から当該製品にアクセスできないよう無線 LAN 通信を暗号化する

 

②株式会社コレガによると以下のワークアラウンドを実施することによって本脆弱性の影響を軽減できるようです。

・コンテンツフィルター機能を無効にする。

③株式会社コレガによると以下のワークアラウンドを実施することによって本脆弱性の影響を軽減できるようです。

1. インターネットと対象製品との間にブロードバンドルータを設置し、インターネットから53番ポートへのアクセスを制限する。

 

もしくは、問題ないことが確認されている製品に置き換えるかです。

【問題ない製品はこちら】

CG-NCBU031A
CG-NCVD031A
CG-NCDO011A
CG-NCPFE011A
CG-NCPVD032A

 


 

 

 

無線LANルータ2種類とネットワークカメラ1種類に脆弱性が発見されております。

ご利用の方は、製品型番ご確認のうえ、しかるべき対応をすることをお勧めします。

LINEで送る
Pocket

Related Posts