【活用ガイド】

JVNDB-2011-002341

UPnP 対応の複数のルータにアクセス制限不備の脆弱性

概要

Universal Plug and Play (UPnP) 対応の複数のルータにはアクセス制限不備の脆弱性が存在します。

UPnP 対応の複数のルータには、WAN 側のインターフェースからの意図しない UPnP リクエストを受け入れてしまう脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


(複数のベンダ)
  • (複数の製品)

UPnP 対応のルータが影響を受ける可能性があります。
想定される影響

認証されていない遠隔の第三者によって、ローカルネットワークの情報を取得されたり、当該製品をプロキシとして使用されたりする可能性があります。
対策

対策方法は、該当製品の開発者にご確認ください。

[ワークアラウンドを実施する]
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

  * 該当製品の UPnP 機能を無効にする
ベンダ情報

CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

参考情報

  1. JVN : JVNVU#357851
  2. US-CERT Vulnerability Note : VU#357851
更新履歴

  • [2011年10月12日]
      掲載

公表日2011/10/06
登録日2011/10/12
最終更新日2011/10/12