JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は5月14日、「JVN#71263107: Cisco Small Business Series Wireless Access Points における複数の脆弱性」において、Cisco Small Business Series Wireless Access Pointsに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって別ユーザーへのなりすまし、管理者権限での任意コマンドの実行などを実施される危険性がある。
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- WAP125 Wireless-AC Dual Band Desktop Access Point with PoE 1.0.3.1 およびそれよりも前のバージョン
- WAP131 Wireless-N Dual Radio Access Point with PoE 1.0.2.17 およびそれよりも前のバージョン
- WAP150 Wireless-AC/N Dual Radio Access Point with PoE 1.1.2.4 およびそれよりも前のバージョン
- WAP351 Wireless-N Dual Radio Access Point with 5-Port Switch 1.0.2.17 およびそれよりも前のバージョン
- WAP361 Wireless-AC/N Dual Radio Wall Plate Access Point with PoE 1.1.2.4 およびそれよりも前のバージョン
- WAP581 Wireless-AC Dual Radio Wave 2 Access Point with 2.5GbE LAN 1.0.3.1 およびそれよりも前のバージョン
-
Cisco Small Business 100, 300, and 500 Series Wireless Access Points Vulnerabilities
なお、「WAP131 Wireless-N Dual Radio Access Point with PoE」および「WAP351 Wireless-N Dual Radio Access Point with 5-Port Switch」はすでにサポートが終了しており注意が必要。JPCERT/CCは開発者が提供する情報をもとに、必要に応じてアップデートを適用することを推奨している。
