最終更新日: 2020/10/14
情報源
Japan Vulnerability Note JVN#82892096
複数のエレコム製 LAN ルーターにおける OS コマンドインジェクションの脆弱性
https://jvn.jp/jp/JVN82892096/
概要
複数のエレコム製 LAN ルーターには、OS コマンドインジェクションの脆弱性があります。結果として、管理画面にアクセス可能な第三者が、root 権限で任意の OS コマンドを実行する可能性があります。
対象となる製品およびバージョンは次のとおりです。
– WRC-2533GST2 ファームウェア v1.14 より前のバージョン
– WRC-1900GST2 ファームウェア v1.14 より前のバージョン
– WRC-1750GST2 ファームウェア v1.14 より前のバージョン
– WRC-1167GST2 ファームウェア v1.10 より前のバージョン
この問題は、該当する製品を開発者が提供する修正済みのバージョンに更新することで解決します。詳細は、開発者が提供する情報を参照してください。
関連文書(日本語)
エレコム株式会社
一部無線LANルーターにおけるOSコマンドインジェクションの脆弱性に関して
https://www.elecom.co.jp/news/security/20201005-01/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-10-14」
https://www.jpcert.or.jp/wr/2020/wr204001.html