くらし情報『D-Link製ルータにLinuxで任意のコマンドが実行可能な脆弱性』

2015年4月21日 12:59

D-Link製ルータにLinuxで任意のコマンドが実行可能な脆弱性

D-Link製ルータにLinuxで任意のコマンドが実行可能な脆弱性
米D-Linkはこのほど、同社が提供している複数の無線ルータに任意のコマンドが実行できる脆弱性が存在することを「D-Link Router : HNAP Privilege Escalation - Command Injection|D-Link UK」で明らかにした。細工されたHNAPコマンドを送信されると、ルータで使われているLinuxシステムにおいて認証なしで任意のコマンドを実行されてしまうという。

脆弱性が存在するプロダクトおよびバージョンは次のとおり。

DIR-890L A1 1.03bおよびこれより前のバージョン
DIR-880L A1 1.02b13およびこれより前のバージョン
DIR-868L A1 1.09B08およびこれより前のバージョン
DIR-860L A1 1.08B02およびこれより前のバージョン
DIR-850L A1 1.12B05およびこれより前のバージョン
DIR-850L B1 2.03B01およびこれより前のバージョン
DIR-818LW A1 1.04B03およびこれより前のバージョン
DIR-816L A1 2.05B02およびこれより前のバージョン
DIR-629 A1 1.01およびこれより前のバージョン
DIR-820LW B1 2.01およびこれより前のバージョン
DIR-817LW B1 1.03B05およびこれより前のバージョン

本稿執筆時点では、修正されたファームウェアの提供は一部のプロダクトに限定されており、その他のプロダクトについては今月中または6月末にファームウェアの提供が予定されている。

関連記事
新着くらしまとめ
もっと見る
記事配信社一覧
facebook
Facebook
Instagram
Instagram
X
X
YouTube
YouTube
上へ戻る
エキサイトのおすすめサービス

Copyright © 1997-2024 Excite Japan Co., LTD. All Rights Reserved.