CVE-2014-9222 脆弱性が存在するバージョンの Allegro RomPager を使用している
2014年12月29日
更新情報
| 2014/12/29 | 本ページを公開 |
製品別の影響の有無
| 製品カテゴリ | 影響の有無 | 対処方法 | |
| ネットワーク関連製品 (無線LAN親機、有線ルーター等) |
BLR-TX4L (製品情報はこちら) |
影響あり | インターネット側に製品の設定画面や、 ローカルのWEBサーバを公開する設定は お止め下さい。 本脆弱性の影響を受ける可能性があります。 |
| BLR2-TX4L (製品情報はこちら) |
影響あり | ||
| BLR3-TX4L (製品情報はこちら) |
影響あり | ||
※上記以外の製品では問題は見つかっておりません。(2014年12月29日)
今後、脆弱性の影響が明らかになった製品は本ページを更新してお知らせいたします。
脆弱性の説明
Allegro RomPager 4.34 より前のバージョンには、第三者にデバイスの管理者権限を取得される脆弱性が存在します。本脆弱性は Allegro が 2005年に修正していますが、複数のブロードバンドルータのファームウェアには、いまだに脆弱性が存在する古いバージョンの Allegro RomPager が使用されています。
脆弱性のもたらす脅威
遠隔の第三者によって、当該製品上で任意のコードを実行される可能性があります。
参考情報
・Japan Vulnerability Notes:JVN#96446762(https://jvn.jp/vu/JVNVU96446762/)
・インプレス社INTERNET Watch報道記事(こちら)
おすすめ情報
