NETGEAR が提供するルータに脆弱性

NETGEAR が提供するルータ に複数の脆弱性が発見されたとJVNが発表しております。

 

脆弱性タイプ

暗号鍵がハードコードされている問題

別のパスやチャンネルを介した認証回避

 

想定被害

外部の悪意のある第三者によって、当該機器に管理者権限でアクセスしたり、中間者 (man-in-the-middle) 攻撃を行ったり、傍受したパケットを復号したりすることが可能です。

また、パスワードリカバリ用のページにアクセスすることによって、そこに記載された管理者パスワードを取得される恐れがあります。

 

発見されたシステム・バージョン

  • D6000 v1.0.0.49 およびそれ以前
  • D3600 v1.0.0.49

 

対応方法

ベンダー情報を元にファームウェアを最新版へアップデートしてください。

ベンダー情報はこちらです。

【NETGEAR Support】

CVE-2015-8288 – Use of Hard-coded Cryptographic Key

CVE-2015-8289 – Authentication Bypass Using an Alternate Path or Channel

 

今回の脆弱性はとても緊急度の高いものになっております。

ご利用の方は、バージョンの確認並びに、早急な脆弱性解消した最新版へ更新することをお勧めします。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性