ELECOMから一部無線LANルーターに惰弱性を確認したと発表がありました。
参照:
無線LANルーターのセキュリティ向上のためのファームウェアアップデート実施のお知らせ
JVN#44166658 エレコム製無線 LAN ルーターにおける複数の脆弱性(JVN)
惰弱性内容:
①悪意のある第三者にログインされると、任意のコマンドが実行される可能性があります。
②悪意のある第三者がログインして当該製品に細工をした場合、別の管理者がその製品へログインし操作すると任意のスクリプトが実行される可能性があります。(クロスサイトスクリプティング)
③当該製品にログインしたユーザーが悪意のある第三者によって細工されたページにアクセスした場合、当該製品に意図しない操作をさせられる可能性があります。(クロスサイトリクエストフォージェリ)
無線LANルーターのセキュリティ向上のためのファームウェアアップデート実施のお知らせ
対象製品:アップデートリンク
- WRC-1167GS2-B Wi-Fi 5(11ac) 867+300Mbps Wi-Fi ギガビットルーター
- WRC-1167GS2H-B Wi-Fi 5(11ac) 867+300Mbps Wi-Fi ギガビットルーター
- WRC-2533GS2シリーズ Wi-Fi 5(11ac) 1733+800Mbps Wi-Fi ギガビットルーター
- WRC-2533GS2V-B Wi-Fi 5(11ac) 1733+800Mbps Wi-Fi ギガビットルーター
コメント