【活用ガイド】

JVNDB-2016-006166

複数の NETGEAR 製ルータに脆弱性

概要

複数の NETGEAR 製ルータには、複数の脆弱性が存在します。

コマンドインジェクション (CWE-77) - CVE-2016-6277
重要な機能に対する認証欠如の問題 (CWE-306)
クロスサイトリクエストフォージェリ (CWE-352)

NETGEAR 製の複数のルータにはコマンドインジェクションの脆弱性が存在します。
LAN 内の攻撃者は http:///cgi-bin/;COMMAND にアクセスすることで、認証を要求されることなく、当該製品の管理者権限で任意のコマンドを実行することが可能です。
また、当該製品にアクセス可能なユーザが、細工されたページにアクセスすることで、上のような URL へアクセスさせられ、結果として当該製品の管理者権限で任意のコマンドを実行させられる可能性があります。

CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection')
https://cwe.mitre.org/data/definitions/77.html

CWE-306: Missing Authentication for Critical Function
https://cwe.mitre.org/data/definitions/306.html

CWE-352: Cross-Site Request Forgery (CSRF)
https://cwe.mitre.org/data/definitions/352.html
CVSS による深刻度 (CVSS とは?)

CVSS v3 による深刻度
基本値: 8.8 (重要) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃に必要な特権レベル: 不要
  • 利用者の関与: 要
  • 影響の想定範囲: 変更なし
  • 機密性への影響(C): 高
  • 完全性への影響(I): 高
  • 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 9.3 (危険) [NVD値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 中
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 全面的
  • 完全性への影響(I): 全面的
  • 可用性への影響(A): 全面的
影響を受けるシステム


ネットギア
  • D6220
  • D6400
  • R6250
  • R6400
  • R6700
  • R6900
  • R7000
  • R7100LG
  • R7300DST
  • R7900
  • R8000

想定される影響

遠隔の第三者によって細工された URL にアクセスすることで、当該製品の管理者権限で任意のコマンドを実行される可能性があります。
対策

[アップデートする]
開発者が提供する情報をもとに、ファームウェアをアップデートしてください。

 開発者が提供する情報
 https://kb.netgear.com/000036386/

[ワークアラウンドを実施する]
ファームウェアの対策が行われていない製品のユーザは、本脆弱性の影響を回避するため、次のワークアラウンドを実施してください。

 * ウェブサーバを無効化する
  本脆弱性を使用し、次のような URL にアクセスすることで、当該製品で動作し
  ているウェブサーバを停止することが可能です。

  http:///cgi-bin/;killall$IFS'httpd'

  これにより、ルータの管理画面は使用できなくなります (機器を再起動すること
  で、元の脆弱な状態に戻ります)。
  詳しくは Bas' Blog の投稿をご確認ください。

  Bas' Blog
  http://www.sj-vs.net/a-temporary-fix-for-cert-vu582384-cwe-77-on-netgear-r7000-and-r6400-routers/

 * リモート管理機能を無効にする
  リモート管理機能を有効にすると、WAN 側から攻撃を受ける可能性があります。
  リモート管理機能は無効にしてください。

 * 当該製品を使用しない
  この脆弱性を使用した攻撃は容易に実行可能です。対策済みファームウェアへの更
  新を行うまで、当該製品の使用停止を検討してください。
ベンダ情報

ネットギア
CWEによる脆弱性タイプ一覧  CWEとは?

  1. コマンドインジェクション(CWE-77) [IPA評価]
  2. クロスサイトリクエストフォージェリ(CWE-352) [NVD評価]
  3. 重要な機能に対する認証の欠如(CWE-306) [IPA評価]
共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2016-6277
参考情報

  1. JVN : JVNVU#94858949
  2. National Vulnerability Database (NVD) : CVE-2016-6277
  3. US-CERT Vulnerability Note : VU#582384
  4. 関連文書 : Netgear R7000 - Command Injection
  5. 関連文書 : A temporary fix for CERT VU#582384 vulnerability for various Netgear routers (including R6400, R7000, R8000 and similar)
  6. 関連文書 : NetGear Vulnerability Expanded
更新履歴

  • [2016年12月13日]
      掲載
    [2016年12月27日]
      タイトル:内容を更新
      概要:内容を更新
      影響を受けるシステム:内容を更新
      対策:内容を更新
      共通脆弱性識別子(CVE):CVE-ID を追加
      CWE による脆弱性タイプ一覧:CWE-ID を追加
      参考情報:National Vulnerability Database (NVD) (CVE-2016-6277) を追加

公表日2016/12/09
登録日2016/12/13
最終更新日2016/12/27