NEC製ルーター「Aterm」シリーズ17機種に複数の脆弱性

IPA（独立行政法人情報処理推進機構）とJPCERT/CCは9日、NEC製無線LANルータ「Aterm」の一部機種に複数の脆弱性があるとする報告を行った。情報の詳細は脆弱性情報サイト「JVN」にて公開されている（JVN、JVNその2、ケータイ Watch、マイナビニュース）。

報告されている脆弱性は、任意のスクリプトが実効可能となるクロスサイトスクリプティング（CVE-2021-20680）とUPnPが有効となっていると第三者から任意のOSコマンドが実行となるOSコマンドインジェクション（CVE-2014-8361）の二つ。JVNに記載されている影響を受ける機種とファームウェアの対応状況はケータイ Watchの記事に詳しい。すでに対策のためのファームウェアが提供されているものも多いが、提供予定なしとする機種も多いので各自確認することをお勧めしたい。　

スラドのコメントを読む | セキュリティセクション | ハードウェア | セキュリティ | バグ | インターネット

　関連ストーリー：
IPoE IPv6対応家庭用ルーターはメーカー・製品によって通信速度がかなり異なる 2018年10月22日
NECルーターの「IPv6 High Speed」技術、実際に「3倍高速」との数値が出るも「元々が遅いだけ」との指摘も 2018年10月17日
ヤマハやNECのルーターがv6プラスに対応 2018年06月06日
NEC製IP電話モデム「Aterm」329万台のファームウェアに不具合 2009年02月18日