Internet Watch logo
記事検索
最新ニュース

バッファローの無線LANルータ2製品、旧ファームウェアにCSRFの脆弱性


 バッファローの無線LANルータ「AirStation WZR-RS-G54」と「AirStation WZR-RS-G54HP」の旧ファームウェアに、クロスサイトリクエストフォージェリ(CSRF)の脆弱性があることが明らかになった。情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)が12日、公表した。すでに公開されている最新のファームウェアで修正されており、利用者にアップデートを呼びかけている。

 この脆弱性は、同製品のWeb設定画面へログイン中に悪意あるページを閲覧した場合に、同製品の管理用パスワードが変更されたり、インターネット側からWeb設定画面へのアクセスを許可してしまうなどの可能性があるもの。その結果、同製品が悪意あるユーザーによって制御される可能性があるという。

 影響を受けるのは、WZR-RS-G54のファームウェアが「Ver.2.46」以前、WZR-RS-G54HPのファームウェアが「Ver.2.43」以前。いずれも、すでに3月1日に公開済みの最新版「Ver.2.49」で脆弱性が修正されている。

 この脆弱性は10月3日にIPAが届け出を受け、JPCERT/CCがバッファローと調整した上で今回公表された。なお、この脆弱性の深刻度は、3段階中の「レベルII<警告>」(CVSS基本値は4.0)とレーティングされている。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/vuln/200710_AirStation.html
  JVN(Japan Vulnerability Notes)の脆弱性情報
  http://jvn.jp/jp/JVN%2371872818/index.html
  WZR-RS-G54ファームウェア Ver.2.49
  http://buffalo.jp/download/driver/lan/wzr-rs-g54.html
  WZR-RS-G54HPファームウェア Ver.2.49
  http://buffalo.jp/download/driver/lan/wzr-rs-g54hp.html


( 永沢 茂 )
2007/10/12 19:57

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.