公開日:2005/04/15 最終更新日:2005/05/24

JVN#55023557
バッファロー製ルータにおける設定画面のリモートアクセスとパスワード漏洩の脆弱性

概要

バッファロー製ルータの一部には、 WAN 側からのリモートアクセスが可能な脆弱性が存在するため、遠隔から第三者により管理者権限を取得され、ルータを操作されてしまう可能性があります。
また、管理画面のアクセスにより、設定保存機能から ISP のユーザアカウントやパスワードを取得されてしまう可能性があります。

影響を受けるシステム

  • BUFFALO BBR-4MG ファームウェアバージョン1.04 および、それ以前
  • BUFFALO BBR-4HG ファームウェアバージョン1.04 および、それ以前

詳細情報

想定される影響

外部からのリモートアクセスにより、重要な設定が変更されてしまう可能性があります。
また、設定保存機能において ISP のユーザアカウント及びパスワードをプレーンテキストで保存しているため、それらを盗用された場合、なりすましなどの不正アクセスが行なわれる可能性があります。

対策方法

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
株式会社バッファロー 該当製品あり 2005/04/15

参考情報

  1. IPA
    バッファロー製ルータにおける設定画面のリモートアクセスとパスワード漏洩の脆弱性

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia