JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は1月26日、「JVN#96783542: 複数のロジテック製品における複数の脆弱性」において、ロジテックが提供する複数の無線LANルータに脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、対象の製品で任意のコマンドやスクリプトを実行されたり、サービス拒否(DoS)攻撃を受けたりなどの被害を受ける恐れがある。
今回報告された脆弱性に関する情報は次のページにまとまっている。
-
無線LANルーターなどネットワーク製品の一部における脆弱性に関して
想定される影響は脆弱性によって異なり、それぞれ次のような被害を受ける可能性があるという。
- CVE-2021-20635: 対象製品の無線LAN電波の到達範囲にいる第三者によってPINが解読され、ネットワークにアクセスされる
- CVE-2021-20636, CVE-2021-20641: 対象製品の管理ページにログインしているユーザーが細⼯されたURLにアクセスすることで、意図せず製品の設定変更などをさせられる
- CVE-2021-20637, CVE-2021-20642: 対象製品の管理ページにログインしているユーザーが細⼯されたURLにアクセスすることで、サービス拒否(DoS)攻撃を受ける
- CVE-2021-20638, CVE-2021-20639, CVE-2021-20640: 対象製品の管理ページにアクセス可能な攻撃者によって、任意のOSコマンドが実⾏される
これらの脆弱性の影響を受けるとされる製品は次の通り。
- LAN-WH450N/GR(CVE-2021-20635)
- LAN-W300N/PR5B(CVE-2021-20636, CVE-2021-20637)
- LAN-W300N/PGRB(CVE-2021-20638, CVE-2021-20639, CVE-2021-20640)
- LAN-W300N/RS(CVE-2021-20641, CVE-2021-20642)
脆弱性の深刻度を表すCVSSv3のスコアは、いずれも5段階中の3番目にあたる「警告」に分類されている。ロジテックによると、該当する製品のサポートは既に終了しているため、恒久的な対策としては製品の使用を中止することが推奨されるという。
