NEC製ルーター『Aterm』シリーズに複数の脆弱性。任意のコマンドやコードを実行される恐れ
NECは、同社製ルーター・ネットワーク機器であるAtermシリーズに複数の脆弱性が存在することを発表しました。
存在する脆弱性は以下。
- CVE-2024-28005 / CVSS: 8.0 / 深刻度: 重要
当該機器にTelnetでログインされた場合、機器の設定を変更され、root権限でシェルを実行される - CVE-2024-28006 / CVSS: 6.5 / 深刻度: 警告
機微な情報を窃取される - CVE-2024-28007 / CVSS: 8.0 / 深刻度: 重要
当該機器のTelnetを有効化されログインされた場合、root権限でシェルを実行される - CVE-2024-28008 / CVSS: 8.0 / 深刻度: 重要
当該機器にTelnetでログインされた場合、デバッグ機能を使用される - CVE-2024-28009 / CVSS: 6.5 / 深刻度: 警告
ID、パスワードを推測され、Telnetにログインされる - CVE-2024-28010 / CVSS: 6.5 / 深刻度: 警告
ID、パスワードを推測され、Telnetにログインされる - CVE-2024-28012 / CVSS: 6.5 / 深刻度: 警告
ID、パスワードを推測され、Telnetにログインされる - CVE-2024-28011 / CVSS: 4.3 / 深刻度: 警告
Telnetに無制限でアクセスされる - CVE-2024-28013 / CVSS: 4.3 / 深刻度: 警告
当該機器にログインせずに、機器の設定を変更される - CVE-2024-28014 / CVE: 8.8 / 深刻度: 重要
任意のコードを実行される - CVE-2024-28015 / CVSS: 6.8 / 深刻度: 警告
当該機器のWeb管理画面にログイン後、任意のコマンドを実行される - CVE-2024-28016 / CVE: 4.3 / 深刻度: 警告
機器の型番等の情報を窃取される
NECによると、これらの脆弱性を悪用されると、Telnet経由で任意のコマンドを実行されたり、UPnP経由で任意のコードを実行されるなどの恐れがあるとのこと。
CVSSスコア(最大10点)はもっとも高いもので8.8。深刻度『重要』が4件、『警告』が8件。『緊急』はありません。
CVSSスコアと深刻度
これらの脆弱性の影響を受ける製品は以下。
▼脆弱性の影響を受けるAterm製品 WG1800HP4、WG1200HS3、WG1900HP2、WG1200HP3、WG1800HP3、WG1200HS2、WG1900HP、WG1200HP2、W1200EX(-MS)、WG1200HS、WG1200HP、WF300HP2、W300P、WF800HP、WR8165N、WG2200HP、WF1200HP2、WG1800HP2、WF1200HP、WG600HP、WG300HP、WF300HP、WG1800HP、WG1400HP、WR8175N、WR9300N、WR8750N、WR8160N、WR9500N、WR8600N、WR8370N、WR8170N、WR8700N、WR8300N、WR8150N、WR4100N、WR4500N、WR8100N、WR8500N、CR2500P、WR8400N、WR8200N、WR1200H、WR7870S、WR6670S、WR7850S、WR6650S、WR6600H、WR7800H、WM3400RN、WM3450RN、WM3500R、WM3600R、WM3800R、WR8166N、MR01LN、MR02LN、WG1810HP(JE)、WG1810HP(MF) |
NECは、脆弱性への対処方法をまとめたページを公開しました。以下のページの指示に従って対処するよう案内しています。
なお、WM3400RN、WM3450RN、WM3500R、WM3600R、WM3800R、WR8166N、MR01LN、MR02LNはサポートが終了しているため、買い替えの検討を推奨しています。