公開日:2021/05/14 最終更新日:2021/05/14
JVN#71263107
Cisco Small Business Series Wireless Access Points における複数の脆弱性
Cisco Small Business Series Wireless Access Points には、複数の脆弱性が存在します。
- WAP125 Wireless-AC Dual Band Desktop Access Point with PoE 1.0.3.1 およびそれ以前
- WAP131 Wireless-N Dual Radio Access Point with PoE 1.0.2.17 およびそれ以前
- WAP150 Wireless-AC/N Dual Radio Access Point with PoE 1.1.2.4 およびそれ以前
- WAP351 Wireless-N Dual Radio Access Point with 5-Port Switch 1.0.2.17 およびそれ以前
- WAP361 Wireless-AC/N Dual Radio Wall Plate Access Point with PoE 1.1.2.4 およびそれ以前
- WAP581 Wireless-AC Dual Radio Wave 2 Access Point with 2.5GbE LAN 1.0.3.1 およびそれ以前
Cisco Systems, Inc. が提供する Cisco Small Business Series Wireless Access Points には、次の複数の脆弱性が存在します。
想定される影響は各脆弱性により異なりますが、当該製品にアクセス可能な第三者によって、細工された HTTP リクエストを当該製品のウェブ管理画面のインターフェースに送信されることで、次のような影響を受ける可能性があります。
- 管理者を含む別のユーザになりすまされる - CVE-2021-1400
- 当該製品の管理者権限で任意のコマンドを実行される - CVE-2021-1401
アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。
ベンダ | リンク |
Cisco Systems, Inc. | Cisco Small Business 100, 300, and 500 Series Wireless Access Points Vulnerabilities |
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 今井志有人 氏
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2021-1400 |
CVE-2021-1401 |
|
JVN iPedia |
JVNDB-2021-000038 |