公開日:2023/01/18 最終更新日:2023/01/18

JVNVU#98520511
Netcomm製ルータにおける複数の脆弱性

概要

Netcommが提供するルータには、複数の脆弱性が存在します。

影響を受けるシステム

R6B025より前のバージョンのファームウェアの以下の製品が、本脆弱性の影響を受けます。

  • NF20
  • NF20MESH
  • NL1902

詳細情報

Netcommが提供するルータには、次の複数の脆弱性が存在します。

  • スタックベースのバッファオーバーフロー (CWE-121) - CVE-2022-4873
  • 認証回避 (CWE-288) - CVE-2022-4874
2023年1月18日現在、本脆弱性の実証コードの公開を確認しています。

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 攻撃者によって、アプリケーションをクラッシュされる - CVE-2022-4873
  • 攻撃者によって、認証を回避してコンテンツにアクセスされる - CVE-2022-4874
また、攻撃者が両脆弱性を組み合わせることによって、任意のコードを実行される可能性があります。

対策方法

アップデートする
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。

ベンダ情報

ベンダ リンク
NetComm Wireless Firmware

参考情報

  1. CERT/CC Vulnerability Note VU#986018
    New Netcomm router models NF20MESH, NF20, and NL1902 vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia