株式会社バッファローの無線 LAN ルータに複数の脆弱性

株式会社バッファローが提供する無線 LAN ルータの複数バージョンに複数の脆弱性が見つかっております。

 

脆弱性情報

  • ディレクトリトラバーサル

  • 情報漏えいの脆弱性

 

発見されたシステム・バージョン

  • WZR-S600DHP ファームウェア Ver.2.16 およびそれ以前
  • WZR-600DHP3 ファームウェア Ver.2.16 およびそれ以前

 

 

想定される影響

第三者によって当該製品の認証情報などを取得されたり、機器内の任意のファイルを取得される可能性があります。

 

 

対応方法

開発者情報を元にファームウェアをアップデートして下さい。

ダウンロードページは以下の通りです。

WZR-S600DHPの最新版ファームウェアのダウンロードページ

WZR-600DHP3の最新版ファームウェアのダウンロードページ

※5/27時点の最新版はVer.2.18となっております。

 

 

製品名「WZR-S600DHP」は製品サイトによると、すでに販売終了しているようです。

また、「WZR-600DHP3」も同様に販売終了しております。

 

 

ご利用の方は、対応されることをお勧めします。

 

【ベンダーページ】

複数のルーター製品におけるディレクトリトラバーサルの脆弱性

複数のルーター製品における情報漏えいの脆弱性

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性