最終更新日: 2017/07/26
情報源
Japan Vulnerability Notes JVN#14151222
ソニー製ポータブルワイヤレスサーバー WG-C10 における複数の脆弱性
https://jvn.jp/jp/JVN14151222/
Japan Vulnerability Notes JVN#77412145
ソニー製ポータブルワイヤレスサーバー WG-C10 におけるアクセス制限不備の脆弱性
https://jvn.jp/jp/JVN77412145/
概要
ソニー製ポータブルワイヤレスサーバー WG-C10 には、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
対象となるバージョンは以下のとおりです。
– WG-C10 v3.0.79 およびそれ以前
2017年7月25日現在、対策済みのバージョンは公開されていません。次の回避
策を適用することで、本脆弱性の影響を軽減することが可能です。
策を適用することで、本脆弱性の影響を軽減することが可能です。
– 無線 LAN パスワードおよびアクセスパスワードを設定する
– 公衆の無線 LAN サービスを使用しない
詳細は、ソニー株式会社が提供する情報を参照してください。
関連文書 (日本語)
ソニー株式会社
ポータブルワイヤレスサーバー WG-C10をご利用のお客様へ 製品セキュリティの確保に関するお知らせ
http://www.sony.jp/rec-media/info2/20170629.html
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-07-26」
https://www.jpcert.or.jp/wr/2017/wr172801.html