|
[English]
|
JVNDB-2023-009966
|
FXC 製無線 LAN ルータ 「AE1021PE」 および 「AE1021」 における OS コマンドインジェクションの脆弱性 緊急
|
|
FXC 株式会社が提供する 「AE1021PE」 および 「AE1021」 は、情報コンセント対応型無線 LAN ルータです。
「AE1021PE」 および「AE1021」 には、OS コマンドインジェクション (CWE-78) の脆弱性が存在します。
なお、JPCERT/CCでは本脆弱性を悪用した通信を確認しています。
この脆弱性情報は、次の方が JPCERT/CC に報告し、 JPCERT/CC が開発者との調整を行いました。
報告者: 横浜国立大学 九鬼琉 氏、佐々木貴之 氏、吉岡克成 氏
また、この脆弱性情報は、ほぼ同時期に次の方が CISA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: The Akamai SIRT
|
|
CVSS v3 による深刻度
基本値: 8.0 (重要) [その他]
- 攻撃元区分: 隣接
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 低
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
|
|
|
FXC株式会社
- 無線LANルータ AE1021 ファームウェアバージョン 2.0.9 およびそれ以前
- 無線LANルータ AE1021PE ファームウェアバージョン 2.0.9 およびそれ以前
|
|
|
当該製品にログイン可能な攻撃者によって、任意の OS コマンドを実行される可能性があります。
|
|
[ファームウェアをアップデートし、適切な設定を行う]
開発者から本脆弱性の対策を行ったファームウェア 2.0.10 がリリースされています。
ファームウェアを 2.0.10 にアップデートした上で、次の設定を行ってください。
* 「工場出荷時設定」をリセットし、管理画面ログイン用のパスワードを初期設定から変更する
詳細は、開発者が提供する情報を確認してください。
|
|
FXC株式会社
|
|
- OSコマンドインジェクション(CWE-78) [その他]
|
|
- CVE-2023-49897
|
|
- JVN : JVNVU#92152057
- National Vulnerability Database (NVD) : CVE-2023-49897
- CISA Known Exploited Vulnerabilities Catalog : CVE-2023-49897
- ICS-CERT ADVISORY : ICSA-23-355-01
- 関連文書 : Actively Exploited Vulnerability in FXC Routers: Fixed, Patches Available
|
|
- [2023年12月07日]
掲載
- [2023年12月25日]
参考情報:ICS-CERT ADVISORY (ICSA-23-355-01) を追加
参考情報:関連文書 (Actively Exploited Vulnerability in FXC Routers: Fixed, Patches Available) を追加
|
