JVN#54686544
HOME SPOT CUBE における複数の脆弱性

ＫＤＤＩ株式会社が提供する HOME SPOT CUBE には、複数の脆弱性が存在します。

• HOME SPOT CUBE

ＫＤＤＩ株式会社が提供する HOME SPOT CUBE は、無線 LAN ルータです。HOME SPOT CUBE には、次の複数の脆弱性が存在します。

• クロスサイトスクリプティング - CVE-2016-1136

  CVSS v3	CVSS:3.0/AV:A/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N	基本値: 4.3
  CVSS v2	AV:A/AC:L/Au:S/C:N/I:P/A:N	基本値: 2.7

• オープンリダイレクト - CVE-2016-1137

  CVSS v3	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N	基本値: 4.7
  CVSS v2	AV:N/AC:H/Au:N/C:N/I:P/A:N	基本値: 2.6

• HTTP ヘッダインジェクション - CVE-2016-1138

  CVSS v3	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N	基本値: 4.7
  CVSS v2	AV:N/AC:H/Au:N/C:N/I:P/A:N	基本値: 2.6

• クロスサイトリクエストフォージェリ - CVE-2016-1139

  CVSS v3	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N	基本値: 4.3
  CVSS v2	AV:N/AC:H/Au:N/C:N/I:P/A:N	基本値: 2.6

• クリックジャッキング - CVE-2016-1140

  CVSS v3	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N	基本値: 4.3
  CVSS v2	AV:N/AC:H/Au:N/C:N/I:P/A:N	基本値: 2.6

• OS コマンドインジェクション - CVE-2016-1141

  CVSS v3	CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L	基本値: 4.3
  CVSS v2	AV:A/AC:L/Au:S/C:P/I:P/A:P	基本値: 5.2

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• ユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2016-1136
• 第三者が指定した外部のウェブサイトに転送される - CVE-2016-1137
• HTTP レスポンス分割攻撃によって、Cookie に任意の値が設定される - CVE-2016-1138
• 設定変更など、ユーザの意図しない操作を実行される - CVE-2016-1139, CVE-2016-1140
• アプリケーションの権限で任意の OS コマンドを実行される - CVE-2016-1141

ワークアラウンドを実施する
次のワークアラウンドをすべて実施することで、本脆弱性の影響を軽減することが可能です。

• 設定画面のログインパスワードを変更する
• 設定画面にログインしている間、他のウェブサイトにアクセスしない
• 設定画面での操作終了後は、ウェブブラウザを終了する
• ウェブブラウザに保存されたパスワードを削除する