ニュース

バッファロー製Wi-Fiルーターに認証回避などに繋がる脆弱性

影響を受ける機種の1つ「WXR-6000AX12S」

 株式会社バッファローは、同社製Wi-Fiルーターにデバッグ機能の有効化や認証回避などの脆弱性があるとして、情報および対策用ファームウェアを公開した。

 報告されている脆弱性は、ドキュメント化されていないデバッグ機能を有効化される問題(CVE-2022-39044)、ハードコードされた認証情報の使用(CVE-2022-34840)、認証回避(CVE-2022-40966)の3つ。

 これらの脆弱性を悪用することで、ログインした状態でデバッグ機能を通じた任意のOSコマンドを実行できたり、隣接するネットワークから製品の設定変更、および認証回避による不正アクセスの恐れがあるとしている。

 対象製品はWi-Fiルーター、中継器、アダプタなど。このうち、CVE-2022-39044およびCVE-2022-34840は一部の機種、CVE-2022-40966はすべての機種が影響を受ける。一覧は以下の通り。

【表】対象製品一覧(○が影響あり)
カテゴリ商品名CVE-2022-39044CVE-2022-34840CVE-2022-40966対策ファームウェア
Wi-FiルーターWCR-300-Ver.1.88
WHR-HP-G300N-Ver.2.01
WHR-HP-GN-Ver.1.88
WPL-05G300-Ver.1.89
WRM-D2133HP--Ver.2.86
WRM-D2133HS--Ver.2.97
WTR-M2133HP--Ver.2.86
WTR-M2133HS--Ver.2.97
WXR-1900DHP--Ver.2.51
WXR-1900DHP2--Ver.2.60
WXR-1900DHP3--Ver.2.64
WXR-5950AX12--Ver.3.41
WXR-6000AX12B--Ver.3.41
WXR-6000AX12S--Ver.3.41
WZR-300HPVer.2.01
WZR-450HPVer.2.01
WZR-600DHPVer.2.01
WZR-900DHPVer.1.16
WZR-1750DHP2--Ver.2.32
WZR-HP-AG300H-Ver.1.77
WZR-HP-G302H-Ver.1.87
Wi-Fi中継機WEM-1266--Ver.2.86
WEM-1266WP--Ver.2.86
Wi-FiアダプタWLAE-AG300N-Ver.1.87
FREESPOTFS-600DHP-Ver.3.41
FS-G300N-Ver.3.15(要問い合わせ)
FS-HP-G300N-Ver.3.34
FS-R600DHP-Ver.3.41
有線ルーターBHR-4GRV-Ver.2.01