HOME > お客様サポート > 製品セキュリティ情報

CVE-2014-9222 脆弱性が存在するバージョンの Allegro RomPager を使用している

2014年12月29日

更新情報

2014/12/29 本ページを公開

製品別の影響の有無

製品カテゴリ 影響の有無 対処方法
ネットワーク関連製品
(無線LAN親機、有線ルーター等)
BLR-TX4L
(製品情報はこちら
影響あり インターネット側に製品の設定画面や、
ローカルのWEBサーバを公開する設定は
お止め下さい。
本脆弱性の影響を受ける可能性があります。
BLR2-TX4L
(製品情報はこちら
影響あり
BLR3-TX4L
(製品情報はこちら
影響あり

※上記以外の製品では問題は見つかっておりません。(2014年12月29日)
 今後、脆弱性の影響が明らかになった製品は本ページを更新してお知らせいたします。

脆弱性の説明

Allegro RomPager 4.34 より前のバージョンには、第三者にデバイスの管理者権限を取得される脆弱性が存在します。本脆弱性は Allegro が 2005年に修正していますが、複数のブロードバンドルータのファームウェアには、いまだに脆弱性が存在する古いバージョンの Allegro RomPager が使用されています。

脆弱性のもたらす脅威

遠隔の第三者によって、当該製品上で任意のコードを実行される可能性があります。

参考情報

・Japan Vulnerability Notes:JVN#96446762(https://jvn.jp/vu/JVNVU96446762/)

・インプレス社INTERNET Watch報道記事(こちら)

おすすめ情報

一覧を見る