ニュース
バッファロー製Wi-Fiルーターに認証回避などに繋がる脆弱性
2022年10月4日 12:22
株式会社バッファローは、同社製Wi-Fiルーターにデバッグ機能の有効化や認証回避などの脆弱性があるとして、情報および対策用ファームウェアを公開した。
報告されている脆弱性は、ドキュメント化されていないデバッグ機能を有効化される問題(CVE-2022-39044)、ハードコードされた認証情報の使用(CVE-2022-34840)、認証回避(CVE-2022-40966)の3つ。
これらの脆弱性を悪用することで、ログインした状態でデバッグ機能を通じた任意のOSコマンドを実行できたり、隣接するネットワークから製品の設定変更、および認証回避による不正アクセスの恐れがあるとしている。
対象製品はWi-Fiルーター、中継器、アダプタなど。このうち、CVE-2022-39044およびCVE-2022-34840は一部の機種、CVE-2022-40966はすべての機種が影響を受ける。一覧は以下の通り。
| カテゴリ | 商品名 | CVE-2022-39044 | CVE-2022-34840 | CVE-2022-40966 | 対策ファームウェア |
|---|---|---|---|---|---|
| Wi-Fiルーター | WCR-300 | ○ | - | ○ | Ver.1.88 |
| WHR-HP-G300N | ○ | - | Ver.2.01 | ||
| WHR-HP-GN | ○ | - | Ver.1.88 | ||
| WPL-05G300 | ○ | - | Ver.1.89 | ||
| WRM-D2133HP | - | - | Ver.2.86 | ||
| WRM-D2133HS | - | - | Ver.2.97 | ||
| WTR-M2133HP | - | - | Ver.2.86 | ||
| WTR-M2133HS | - | - | Ver.2.97 | ||
| WXR-1900DHP | - | - | Ver.2.51 | ||
| WXR-1900DHP2 | - | - | Ver.2.60 | ||
| WXR-1900DHP3 | - | - | Ver.2.64 | ||
| WXR-5950AX12 | - | - | Ver.3.41 | ||
| WXR-6000AX12B | - | - | Ver.3.41 | ||
| WXR-6000AX12S | - | - | Ver.3.41 | ||
| WZR-300HP | ○ | ○ | Ver.2.01 | ||
| WZR-450HP | ○ | ○ | Ver.2.01 | ||
| WZR-600DHP | ○ | ○ | Ver.2.01 | ||
| WZR-900DHP | ○ | ○ | Ver.1.16 | ||
| WZR-1750DHP2 | - | - | Ver.2.32 | ||
| WZR-HP-AG300H | ○ | - | Ver.1.77 | ||
| WZR-HP-G302H | ○ | - | Ver.1.87 | ||
| Wi-Fi中継機 | WEM-1266 | - | - | Ver.2.86 | |
| WEM-1266WP | - | - | Ver.2.86 | ||
| Wi-Fiアダプタ | WLAE-AG300N | ○ | - | Ver.1.87 | |
| FREESPOT | FS-600DHP | ○ | - | Ver.3.41 | |
| FS-G300N | ○ | - | Ver.3.15(要問い合わせ) | ||
| FS-HP-G300N | ○ | - | Ver.3.34 | ||
| FS-R600DHP | ○ | - | Ver.3.41 | ||
| 有線ルーター | BHR-4GRV | ○ | - | Ver.2.01 |