公開日:2023/06/09 最終更新日:2023/06/09
JVN#28412757
因幡電機産業製 Wi-Fi AP UNIT における複数の脆弱性
因幡電機産業株式会社が提供するWi-Fi AP UNITには、複数の脆弱性が存在します。
- AC-PD-WAPU v1.05_B04 およびそれ以前のバージョン
- AC-PD-WAPUM v1.05_B04 およびそれ以前のバージョン
- AC-PD-WAPU-P v1.05_B04P およびそれ以前のバージョン
- AC-PD-WAPUM-P v1.05_B04P およびそれ以前のバージョン
- AC-WAPU-300 v1.00_B07 およびそれ以前のバージョン
- AC-WAPUM-300 v1.00_B07 およびそれ以前のバージョン
- AC-WAPU-300-P v1.00_B08P およびそれ以前のバージョン
- AC-WAPUM-300-P v1.00_B08P およびそれ以前のバージョン
因幡電機産業株式会社が提供するWi-Fi AP UNITには、次の複数の脆弱性が存在します。
- 重要な機能に対する認証の欠如 (CWE-306) - CVE-2023-31196
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値: 7.5 CVSS v2 AV:N/AC:L/Au:N/C:P/I:N/A:N 基本値: 5.0 - OSコマンドインジェクション (CWE-78) - CVE-2023-31198
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値: 7.2 CVSS v2 AV:N/AC:L/Au:S/C:P/I:P/A:P 基本値: 6.5 - OSコマンドインジェクション (CWE-78) - CVE-2023-28392
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値: 7.2 CVSS v2 AV:N/AC:L/Au:S/C:P/I:P/A:P 基本値: 6.5
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
- 遠隔の第三者によって、当該製品の機密情報が窃取される - CVE-2023-31196
- 当該製品の認証情報を取得した第三者によって、細工されたリクエストを送られ、任意のOSコマンドを実行される - CVE-2023-31198
- 当該製品にログイン可能な第三者によって、ウェブブラウザから任意のOSコマンドを実行される - CVE-2023-28392
ワークアラウンドを実施する
開発者によると、当該製品はすでにサポートを終了しているとのことです。
開発者は、下記の回避・軽減策を提供しています。
- 初期設定値の変更
- IPアドレスを変更する
- 機器動作設定の変更
- WAN/Wirelessからのアクセスを禁止する(本体正面LAN接続のみ許可)
- 接続フィルタリング機能の変更
- Wireless接続を許可する端末のMACアドレスを入力する
- VPNやIPフィルターなどによる接続端末の制限を行う
- 使用上の注意喚起
- ネットワーク上位にファイヤウォールを設置する
- 設定画面にログインしている間、他のウェブサイトにアクセスしない
- 設定画面での操作終了後は、ウェブブラウザを終了する
- ウェブブラウザに保存された設定画面のパスワードを削除する
| ベンダ | リンク |
| 因幡電機産業株式会社 | Wi-Fi AP UNIT における複数の脆弱性について(PDF) |
CVE-2023-28392
この脆弱性情報は、ほぼ同時期に別の方から届出があり JPCERT/CC が開発者との調整を行い公表済みです。
詳細は、参考情報の内容をご確認ください。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 飯田 雅裕 氏
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes |
|
| CVE |
CVE-2023-31196 |
|
CVE-2023-31198 |
|
|
CVE-2023-28392 |
|
| JVN iPedia |
JVNDB-2023-000059 |
