- 2016年6月13日
- その他脆弱性情報
NETGEAR が提供するルータに脆弱性
NETGEAR が提供するルータ に複数の脆弱性が発見されたとJVNが発表しております。
脆弱性タイプ
暗号鍵がハードコードされている問題
別のパスやチャンネルを介した認証回避
想定被害
外部の悪意のある第三者によって、当該機器に管理者権限でアクセスしたり、中間者 (man-in-the-middle) 攻撃を行ったり、傍受したパケットを復号したりすることが可能です。
また、パスワードリカバリ用のページにアクセスすることによって、そこに記載された管理者パスワードを取得される恐れがあります。
発見されたシステム・バージョン
- D6000 v1.0.0.49 およびそれ以前
- D3600 v1.0.0.49
対応方法
ベンダー情報を元にファームウェアを最新版へアップデートしてください。
ベンダー情報はこちらです。
【NETGEAR Support】
CVE-2015-8288 – Use of Hard-coded Cryptographic Key
CVE-2015-8289 – Authentication Bypass Using an Alternate Path or Channel
今回の脆弱性はとても緊急度の高いものになっております。
ご利用の方は、バージョンの確認並びに、早急な脆弱性解消した最新版へ更新することをお勧めします。