IPAセキュリティセンターおよびJPCERT/CC(JPCERTコーディネーションセンター)は4月9日、NECのWi-Fiルータ「Aterm」シリーズの複数の製品が抱える複数の脆弱性をJVN(Japan Vulnerability Notesで公表した。

「Aterm」シリーズが抱えてる脆弱性の1つはクロスサイト・スクリプティング 「CVE-2021-20680」で、対象製品にアクセスしたユーザーのWebブラウザ上で、任意のスクリプトを実行されるおそれがある。

もう1つの脆弱性は、UPnP 経由でのOSコマンド・インジェクション「 CVE-2014-8361」で、対象製品でUPnPが有効な場合、対象製品にアクセス可能な第三者により任意のOSコマンドが実行されるおそれがある。

脆弱性の影響を受けるシステムは以下の通り。

  • Aterm WG1900HP2 ファームウェア Ver.1.3.1 およびそれ以前
  • Aterm WG1900HP ファームウェア Ver.2.5.1 およびそれ以前
  • Aterm WG1800HP4 ファームウェア Ver.1.3.1 およびそれ以前
  • Aterm WG1800HP3 ファームウェア Ver.1.5.1 およびそれ以前
  • Aterm WG1200HS3 ファームウェア Ver.1.1.2 およびそれ以前 - CVE-2021-20680のみ影響
  • Aterm WG1200HS2 ファームウェア Ver.2.5.0 およびそれ以前
  • Aterm WG1200HP3 ファームウェア Ver.1.3.1 およびそれ以前
  • Aterm WG1200HP2 ファームウェア Ver.2.5.0 およびそれ以前
  • Aterm W1200EX ファームウェア Ver.1.3.1 およびそれ以前
  • Aterm W1200EX-MS ファームウェア Ver.1.3.1 およびそれ以前
  • Aterm WG1200HS ファームウェア すべてのバージョン
  • Aterm WG1200HP ファームウェア すべてのバージョン
  • Aterm WF800HP ファームウェア すべてのバージョン
  • Aterm WF300HP2 ファームウェア すべてのバージョン
  • Aterm WR8165N ファームウェア すべてのバージョン
  • Aterm W500P ファームウェア すべてのバージョン
  • Aterm W300P ファームウェア すべてのバージョン

以下の機種は脆弱性を修正したファームウェアが提供されている。

WG1900HP2、WG1900HP、WG1800HP4、WG1200HS3、WG1200HS2、WG1200HP3、WG1200HP2、W1200EX、W1200EX-MS

以下の機種はファームウェアの提供は予定されていないため、ワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能だという。

WG1200HS、WG1200HP、WF800HP、WF300HP2、WR8165N、W500P、W300P