NEC製無線LANルーター3機種に脆弱性。2機種はファームウェアアップデートで対策可能

WF800HP

　NECプラットフォームズ株式会社は、無線LANルーター製品の脆弱性について報告している。

　対象となるのは「WF800HP」のファームウェアバージョンVer1.0.19以前、「WG2600HP」の同Ver 1.0.2以前、「WG2600HP2」の同Ver 1.0.2以前を搭載する製品。

　WF800HPでは、クロスサイトスクリプティングの脆弱性(CVE-2021-20620、CVSS v3による評価スコアは6.1)が報告されており、該当製品にアクセスしたユーザーのWebブラウザ上で任意のスクリプトが実行できる恐れがある。

　WG2600HPおよびWG2600HP2では、アクセス制限の不備(CVE-2017-12575、同7.5)、クロスサイトリクエストフォージェリ(CVE-2021-20621、同4.3)、およびクロスサイトスクリプティングの脆弱性(CVE-2021-20622、同6.1)が報告されており、該当製品の設定情報をリモートから窃取/変更されるなどの恐れがある。

　WF800HPについては、信頼できる情報源からURLを取得してアクセスし、Webブラウザのお気に入り登録を行なうことで影響を緩和できる。WG2600HPおよびWG2600HP2については、ファームウェアを最新版へ更新することで対策が可能となっている。