ワイヤレスブロードバンド VoIPルーター SR-7100VN/SR-7100VN #31 に関するセキュリティアップデートのお知らせ
概要
ワイヤレスブロードバンドVoIPルーター「SR-7100VN」におきまして下記の脆弱性が確認されました 。
つきましては、下記内容に従って当社対象製品のソフトウェア・アップデートを行っていただきますようお願いいたします。
お客様には大変ご迷惑を、おかけいたしますことを深くお詫び申し上げます。
対象の製品
SR-7100VN | Version 1.38(N)以前 |
---|---|
SR-7100VN#31 (IP200H対応タイプ) | Version 1.21以前 |
脆弱性の説明
CWEとの関連付け
脆弱性の種類 : 権限昇格の脆弱性 (CWE-268)
脆弱性がもたらす脅威
当該機器の管理コンソールにログイン可能な第三者によって、特定のコマンドを実行することでOSの管理者権限が取得可能となり、その結果、WEBUIのページ表示を改竄、システムの破壊、悪意のあるプログラムの実行などが行われる可能性があります。
脆弱性に由来した影響
現在、本脆弱性を利用した攻撃の報告は確認されておりません。
対策回避方法
参考情報
Japan Vulnerability Notes JVNVJ#80476232 SR-7100VNにおける権限昇格の脆弱性
日本語:https://jvn.jp/jp/JVN80476232/
英 語:https://jvn.jp/en/jp/JVN80476232/
お問合せ先
サポートセンター
- お問い合わせメールフォーム(法人のお客様)
フリーダイヤル:0120-156-313- 携帯電話・公衆電話からは:06-6792-4949
- 受付時間:平日 9時~17時