▼ 2017/09/20(水) 無線 LAN ルーターのセキュリティ欠陥について(コレガ CG-WLR300NM、NTT ドコモ Wi-Fi STATION L-02F)
【ハードウェア】
2012年11月28日発売のコレガの無線 LAN ルーター CG-WLR300NM に複数のセキュリティ欠陥が発見されています。
CG-WLR300NM のサポートは終了しているため、上記欠陥は永遠に修正されません。CG-WLR300NM は廃棄し、別の機械に入れ換えてください。
2014年2月22日発売の NTTドコモ Wi-Fi STATION L-02F に、バックドア(裏口)機能が含まれている欠陥が発見されています。WAN 側から誰でも任意のコマンドを管理者権限で実行できてしまいます。
修正版ファームウェアが用意されています。上記リンクを参照して、アップデートしてください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0972/tb/