一部のネットワーク製品におけるOSコマンドインジェクションの脆弱性
2015年6月5日更新
更新情報
| 2015/6/5 | 参考情報にJVN公開情報へのリンクを追加 |
| 2015/2/9 | WSR-600DHP、WHR-600D、WHR-300HP2、WMR-300、WEX-300、BHR-4GRV2の情報を追加対象製品追加に伴い件名を変更 |
| 2015/2/2 | 本ページを公開 |
対象製品および対策Patch・回避方法
| 製品名 | 対策Patch・回避方法 |
| WHR-1166DHP | Ver.1.70以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
| WSR-600DHP | Ver.1.70以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
| WHR-600D | Ver.1.70以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
| WHR-300HP2 | Ver.1.70以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
| WMR-300 | Ver.1.70以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
| WEX-300 | Ver.1.70以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
| BHR-4GRV2 | Ver.1.05以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
※上記以外に、本脆弱性の影響有無が明確になった製品については、本ページを更新してお知らせいたします。
問題の説明
一部のブロードバンドルーターにはOSコマンドインジェクションの脆弱性が存在し管理パスワードを第3者に 知られた場合にその第3者により不正にOSコマンドを実行される可能性があります。
問題のもたらす脅威
設定値が不正に改ざんされたり、悪意のあるプログラムが実行される可能性があります。
参考情報
Japan Vulnerability Notes:JVN#50447904
