JVN#82074338
NEC Atermシリーズにおける複数の脆弱性
日本電気株式会社が提供するAtermシリーズには、複数の脆弱性が存在します。
以下のAtermシリーズ製品のすべてのバージョンが本脆弱性の影響を受けます。
- CR2500P
- MR01LN
- MR02LN
- W300P
- W1200EX(-MS)
- WF300HP
- WF300HP2
- WF800HP
- WF1200HP
- WF1200HP2
- WG300HP
- WG600HP
- WG1200HP
- WG1200HP2
- WG1200HP3
- WG1200HS
- WG1200HS2
- WG1200HS3
- WG1400HP
- WG1800HP
- WG1800HP2
- WG1800HP3
- WG1800HP4
- WG1810HP(JE)
- WG1810HP(MF)
- WG1900HP
- WG1900HP2
- WG2200HP
- WM3400RN
- WM3450RN
- WM3500R
- WM3600R
- WM3800R
- WR1200H
- WR4100N
- WR4500N
- WR6600H
- WR6650S
- WR6670S
- WR7800H
- WR7850S
- WR7870S
- WR8100N
- WR8150N
- WR8160N
- WR8165N
- WR8166N
- WR8170N
- WR8175N
- WR8200N
- WR8300N
- WR8370N
- WR8400N
- WR8500N
- WR8600N
- WR8700N
- WR8750N
- WR9300N
- WR9500N
日本電気株式会社が提供するAtermシリーズには、次の複数の脆弱性が存在します。
- 不適切なアクセス権限付加(CWE-732)
- CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 8.0
- CVE-2024-28005
- 認証情報の情報漏えい(CWE-497)
- CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値 6.5
- CVE-2024-28006
- 不適切なアクセス権限付加(CWE-732)
- CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 8.0
- CVE-2024-28007
- 利用可能なデバッグ機能(CWE-489)
- CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 8.0
- CVE-2024-28008
- 脆弱なパスワードの使用(CWE-1391)
- CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値 6.5
- CVE-2024-28009、CVE-2024-28012
- ハードコードされた認証情報の使用(CWE-798)
- CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値 6.5
- CVE-2024-28010
- ドキュメント化されていない機能(CWE-1242)
- CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L 基本値 4.3
- CVE-2024-28011
- セッション管理不備(CWE-613)
- CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N 基本値 4.3
- CVE-2024-28013
- バッファオーバーフロー(CWE-120)
- CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値 8.8
- CVE-2024-28014
- Web管理画面におけるOSコマンドインジェクション(CWE-78)
- CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値 6.8
- CVE-2024-28015
- 機器情報の情報漏えい(CWE-497)
- CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 基本値 4.3
- CVE-2024-28016
想定される影響は各脆弱性により異なりますが、攻撃者によって、次のような影響を受ける可能性があります。
- 当該機器にTelnetでログインされた場合、機器の設定を変更され、root権限でシェルを実行される(CVE-2024-28005)
- 機微な情報を窃取される(CVE-2024-28006)
- 当該機器のTelnetを有効化されログインされた場合、root権限でシェルを実行される(CVE-2024-28007)
- 当該機器にTelnetでログインされた場合、デバッグ機能を使用される(CVE-2024-28008)
- ID、パスワードを推測され、Telnetにログインされる(CVE-2024-28009、CVE-2024-28010、CVE-2024-28012)
- Telnetに無制限でアクセスされる(CVE-2024-28011)
- 当該機器にログインせずに、機器の設定を変更される(CVE-2024-28013)
- 任意のコードを実行される(CVE-2024-28014)
- 当該機器のWeb管理画面にログイン後、任意のコマンドを実行される(CVE-2024-28015)
- 機器の型番等の情報を窃取される(CVE-2024-28016)
アップデートする
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
ワークアラウンドを実施する
開発者は、ワークアラウンドの適用も推奨しています。
現行製品の利用を停止し、後続製品に乗り換える
開発者によると、一部製品はすでにサポートが終了しているとのことです。後続製品への乗り換え等を検討してください。
詳細は、開発者が提供する情報をご確認ください。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方々がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
CVE-2024-28005、CVE-2024-28008
報告者:嘉代 稜 氏、佐藤 勝彦 氏、横浜国立大学 佐々木貴之 氏、吉岡克成 氏
CVE-2024-28006、CVE-2024-28007、CVE-2024-28009、CVE-2024-28010、CVE-2024-28011、CVE-2024-28012
報告者:嘉代 稜 氏、佐藤 勝彦 氏
CVE-2024-28013
報告者:横浜国立大学 森井裕大 氏、乃万誉也 氏、佐々木貴之 氏、吉岡克成 氏
CVE-2024-28014、CVE-2024-28015、CVE-2024-28016
報告者:横浜国立大学 佐々木貴之 氏、吉岡克成 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2024-28005 |
|
CVE-2024-28006 |
|
|
CVE-2024-28007 |
|
|
CVE-2024-28008 |
|
|
CVE-2024-28009 |
|
|
CVE-2024-28010 |
|
|
CVE-2024-28011 |
|
|
CVE-2024-28012 |
|
|
CVE-2024-28013 |
|
|
CVE-2024-28014 |
|
|
CVE-2024-28015 |
|
|
CVE-2024-28016 |
|
| JVN iPedia |
JVNDB-2024-000037 |
