公開日:2021/04/27 最終更新日:2021/04/30

JVNVU#99235714
バッファロー製ルータにおける複数の脆弱性

概要

株式会社バッファローが提供する複数のルータ製品には、情報漏えいおよびアクセス制限不備の脆弱性が存在します。

影響を受けるシステム

  • BHR-4GRV ファームウェア Ver.1.99 およびそれ以前
  • DWR-HP-G300NH ファームウェア Ver.1.83 およびそれ以前
  • HW-450HP-ZWE ファームウェア Ver.1.99 およびそれ以前
  • WHR-300HP ファームウェア Ver.1.99 およびそれ以前
  • WHR-300 ファームウェア Ver.1.99 およびそれ以前
  • WHR-G301N ファームウェア Ver.1.86 およびそれ以前
  • WHR-HP-G300N ファームウェア Ver.1.99 およびそれ以前
  • WHR-HP-GN ファームウェア Ver.1.86 およびそれ以前
  • WPL-05G300 ファームウェア Ver.1.87 およびそれ以前
  • WZR-450HP-CWT ファームウェア Ver.1.99 およびそれ以前
  • WZR-450HP-UB ファームウェア Ver.1.99 およびそれ以前
  • WZR-HP-AG300H ファームウェア Ver.1.75 およびそれ以前
  • WZR-HP-G300NH ファームウェア Ver.1.83 およびそれ以前
  • WZR-HP-G301NH ファームウェア Ver.1.83 およびそれ以前
  • WZR-HP-G302H ファームウェア Ver.1.85 およびそれ以前
  • WZR-HP-G450H ファームウェア Ver.1.89 およびそれ以前
  • WZR-300HP ファームウェア Ver.1.99 およびそれ以前
  • WZR-450HP ファームウェア Ver.1.99 およびそれ以前
  • WZR-600DHP ファームウェア Ver.1.99 およびそれ以前
  • WZR-D1100H ファームウェア Ver.1.99 およびそれ以前
  • FS-HP-G300N ファームウェア Ver.3.32 およびそれ以前
  • FS-600DHP ファームウェア Ver.3.38 およびそれ以前
  • FS-R600DHP ファームウェア Ver.3.39 およびそれ以前
  • FS-G300N ファームウェア Ver.3.13 およびそれ以前

詳細情報

株式会社バッファローが提供する複数のルータ製品には、次の脆弱性が存在します。

  • 情報漏えい (CWE-200) - CVE-2021-3511
    CVSS v3 CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 基本値: 4.3
  • telnet サービスへのアクセス制限の不備 (CWE-284) - CVE-2021-3512
    CVSS v3 CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値: 7.5

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 隣接するネットワーク上の第三者により、当該機器の設定情報等を窃取される - CVE-2021-3511
  • 隣接するネットワーク上の第三者により、当該機器の telnet サービスを有効化され、root 権限で任意のOSコマンドを実行される - CVE-2021-3512

対策方法

アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。
本脆弱性を修正したファームウェアバージョンは下記のとおりです。

  • BHR-4GRV  ファームウェア Ver.2.00
  • DWR-HP-G300NH  ファームウェア Ver.1.84
  • HW-450HP-ZWE  ファームウェア Ver.2.00
  • WHR-300HP  ファームウェア Ver.2.00
  • WHR-300  ファームウェア Ver.2.00
  • WHR-G301N  ファームウェア Ver.1.87
  • WHR-HP-G300N  ファームウェア Ver.2.00
  • WHR-HP-GN  ファームウェア Ver.1.87
  • WPL-05G300  ファームウェア Ver.1.88
  • WZR-450HP-CWT  ファームウェア Ver.2.00
  • WZR-450HP-UB  ファームウェア Ver.2.00
  • WZR-HP-AG300H  ファームウェア Ver.1.76
  • WZR-HP-G300NH  ファームウェア Ver.1.84
  • WZR-HP-G301NH  ファームウェア Ver.1.84
  • WZR-HP-G302H  ファームウェア Ver.1.86
  • WZR-HP-G450H  ファームウェア Ver.1.90
  • WZR-300HP  ファームウェア Ver.2.00
  • WZR-450HP  ファームウェア Ver.2.00
  • WZR-600DHP  ファームウェア Ver.2.00
  • WZR-D1100H  ファームウェア Ver.2.00
  • FS-HP-G300N  ファームウェア Ver.3.33
  • FS-600DHP  ファームウェア Ver.3.40
  • FS-R600DHP  ファームウェア Ver.3.40
  • FS-G300N ファームウェア Ver.3.14

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
株式会社バッファロー 該当製品あり 2021/04/27 株式会社バッファロー の告知ページ

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ゼロゼロワン 早川 宙也 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2021-3511
CVE-2021-3512
JVN iPedia

更新履歴

2021/04/30
[想定される影響] の文言を修正しました