JVNDB-2023-000059

因幡電機産業製 Wi-Fi AP UNIT における複数の脆弱性

因幡電機産業株式会社が提供する Wi-Fi AP UNIT には、次の複数の脆弱性が存在します。

• 重要な機能に対する認証の欠如 (CWE-306) - CVE-2023-31196
  
• OS コマンドインジェクション (CWE-78) - CVE-2023-31198
  
• OS コマンドインジェクション (CWE-78) - CVE-2023-28392

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 飯田 雅裕 氏

因幡電機産業株式会社

• AC-PD-WAPU v1.05_B04 およびそれ以前のバージョン
• AC-PD-WAPU-P v1.05_B04P およびそれ以前のバージョン
• AC-PD-WAPUM v1.05_B04 およびそれ以前のバージョン
• AC-PD-WAPUM-P v1.05_B04P およびそれ以前のバージョン
• AC-WAPU-300 v1.00_B07 およびそれ以前のバージョン
• AC-WAPU-300-P v1.00_B08P およびそれ以前のバージョン
• AC-WAPUM-300 v1.00_B07 およびそれ以前のバージョン
• AC-WAPUM-300-P v1.00_B08P およびそれ以前のバージョン

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、当該製品の機密情報が窃取される - CVE-2023-31196
  
• 当該製品の認証情報を取得した第三者によって、細工されたリクエストを送られ、任意の OS コマンドを実行される - CVE-2023-31198
  
• 当該製品にログイン可能な第三者によって、ウェブブラウザから任意の OS コマンドを実行される - CVE-2023-28392

[ワークアラウンドを実施する]
開発者によると、当該製品はすでにサポートを終了しているとのことです。
開発者は、下記の回避・軽減策を提供しています。

• 初期設定値の変更
  
  • IP アドレスを変更する

• 機器動作設定の変更
  
  • WAN/Wireless からのアクセスを禁止する（本体正面 LAN 接続のみ許可）

• 接続フィルタリング機能の変更
  
  • Wireless 接続を許可する端末の MAC アドレスを入力する
    
  • VPN や IP フィルターなどによる接続端末の制限を行う

• 使用上の注意喚起
  
  • ネットワーク上位にファイヤウォールを設置する
    
  • 設定画面にログインしている間、他のウェブサイトにアクセスしない
    
  • 設定画面での操作終了後は、ウェブブラウザを終了する
    
  • ウェブブラウザに保存された設定画面のパスワードを削除する

因幡電機産業株式会社

• 因幡電機産業株式会社 : Wi-Fi AP UNITにおける複数の脆弱性について（PDF）

1. OSコマンドインジェクション(CWE-78) [IPA評価]
2. 不適切な認証(CWE-287) [IPA評価]

1. CVE-2023-31196
2. CVE-2023-31198
3. CVE-2023-28392

1. JVN : JVN#28412757
2. JVN : JVNVU#98968780

• [2023年06月09日]
    掲載
• [2023年06月14日]
    CVSS による深刻度：内容を更新