ニュース
コレガの無線LANルーター「CG-WLBARGL」に脆弱性、使用停止を呼び掛け、「CG-WLBARAGM」「CG-WLR300GNV」も注意
2016年6月22日 15:46
株式会社コレガは22日、同社製の無線LANルーター「CG-WLBARGL」にコマンドインジェクションの脆弱性が存在することを公表した。管理画面にログイン可能なユーザーによって、任意のコマンドを実行される可能性があるという。2006年3月に発売されたIEEE 802.11g/b対応の古い製品であり、サポートサービス期間はすでに終了。対策方法もないため、コレガでは使用停止を呼び掛けている。
脆弱性情報サイト「JVN」を運営する独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)によると、2007年9月にこの脆弱性についての情報がIPAに寄せられ、JPCERT/CCが製品開発者と調整を行った上で、今回、公表に至ったもの。
コレガの無線LANルーターについては同じく22日、「CG-WLBARAGM」におけるサービス運用妨害(DoS)の脆弱性と、「CG-WLR300GNV」シリーズにおける認証試行回数が制限されていない脆弱性についても、コレガやJVNのサイトで情報が公表された。
回避策として、CG-WLBARAGMでは、第三者が外部から当該製品にアクセスできないようリモート接続機能を無効にすること、第三者が隣接ネットワーク圏内から当該製品にアクセスできないよう無線LAN通信を暗号化することを案内している。また、CG-WLR300GNVシリーズについては、WPSが有効な状態で設置された場合にこの脆弱性の影響を受けるため、回避策としてWPS機能を無効にすることを案内している。