公開日:2015/01/26 最終更新日:2015/01/26

JVN#27142693
NP-BBRM における UPnP に関する脆弱性

概要

株式会社アイ・オー・データ機器が提供する NP-BBRM には、UPnP に関する脆弱性が存在します。

影響を受けるシステム

  • NP-BBRM

詳細情報

株式会社アイ・オー・データ機器が提供する NP-BBRM は、有線 LAN ルータです。NP-BBRM には、UPnP に関する脆弱性が存在します。

想定される影響

当該製品が SSDP リフレクター攻撃の踏み台にされ、DDoS 攻撃に加担してしまう可能性があります。

対策方法

UPnP 機能を無効にする
設定画面の「管理設定」から UPnP 機能を無効にしてください。

ベンダ情報

ベンダ リンク
株式会社アイ・オー・データ機器 有線ルーター「NP-BBRM」セキュリティの脆弱性の対処に関するご案内

参考情報

  1. 警察庁セキュリティポータルサイト@police
    UPnP に対応したネットワーク機器を踏み台とした SSDP リフレクター攻撃に対する注意喚起について (PDF)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2015-0869
JVN iPedia JVNDB-2015-000009