最終更新日: 2019/10/17
情報源
Japan Vulnerability Notes JVN#95875796
DBA-1510P における複数の OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN95875796/
概要
Wi-Fi アクセスポイントである DBA-1510P には OS コマンドインジェクションの脆弱性があります。結果として、管理画面にログインしているユーザなどが任意の OS コマンドを実行する可能性があります。
対象となるバージョンは次のとおりです。
– DBA-1510P ファームウェア 1.70b009 およびそれ以前のバージョン
この問題は、DBA-1510P をディーリンクジャパン株式会社が提供する修正済みのファームウェアに更新することで解決します。詳細は、ディーリンクジャパン株式会社が提供する情報を参照してください。
関連文書 (日本語)
D-Link
DBA-1510P
https://www.dlink-jp.com/product/dba-1510p#product_firmware
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-10-17」
https://www.jpcert.or.jp/wr/2019/wr194001.html