ネットギアの無線LANルーターに深刻なコマンドインジェクションの脆弱性

R7000

　米カーネギーメロン大学CERT Coordination Center (CERT/CC)は9日(現地時間)、米Netgear製無線LANルーター「R7000」および「R6400」について、コマンドインジェクションの脆弱性があると報告した。

　この脆弱性により、細工をしたWebサイトへアクセスさせることで、リモートの攻撃者がルーターで任意のコマンドをroot権限で実行することが可能だという。またLAN内であれば、「http://<ルーターIP>/cgi-bin/;COMMAND」で直接コマンドを実行できる。

　共通脆弱性評価システムCVSSは、基本評価(脆弱性の深刻度)が9.3(最大10)となっている。

　脆弱性はFW 1.0.7.2_1.1.93以前のR7000、FW 1.0.1.6_1.0.4以前のR6400で確認されているほか、コミュニティレポートによれば、ファームウェアVer. 1.0.3.4_1.1.2の「R8000」も同様の脆弱性が見られるとのことで、CERT/CCでは、そのほかの製品に関しても同様の脆弱性を持っている恐れがあるとしている。

　CERT/CCでは、本脆弱性の悪用は非常に簡単であるため、現時点の対策として、実用的な解決策を発見できておらず、ルーター上で実行されている管理画面用Webサーバーを停止させて回避する(ただしルーターを再起動するまでユーザーも設定ができなくなる)か、問題が修正されるまで使用を控えるよう強く推奨している。

　ネットギア合同会社によると、国内で販売している製品の内「Nighthawk R7000」、「Nighthawk X8 R8000」、「Nighthawk X8 R8500」の3機種が本脆弱性に該当し、早急に対応ファームウェアを提供する予定としている。

【19時】ネットギア合同会社の回答を追記しました。

CERT/CCの報告ページ