公開日:2015/01/26 最終更新日:2015/01/26
JVN#27142693
NP-BBRM における UPnP に関する脆弱性
株式会社アイ・オー・データ機器が提供する NP-BBRM には、UPnP に関する脆弱性が存在します。
- NP-BBRM
株式会社アイ・オー・データ機器が提供する NP-BBRM は、有線 LAN ルータです。NP-BBRM には、UPnP に関する脆弱性が存在します。
当該製品が SSDP リフレクター攻撃の踏み台にされ、DDoS 攻撃に加担してしまう可能性があります。
UPnP 機能を無効にする
設定画面の「管理設定」から UPnP 機能を無効にしてください。
ベンダ | リンク |
株式会社アイ・オー・データ機器 | 有線ルーター「NP-BBRM」セキュリティの脆弱性の対処に関するご案内 |
-
警察庁セキュリティポータルサイト@police
UPnP に対応したネットワーク機器を踏み台とした SSDP リフレクター攻撃に対する注意喚起について (PDF)
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2015-0869 |
JVN iPedia |
JVNDB-2015-000009 |