公開日:2013/07/16 最終更新日:2013/07/16

JVNVU#94014626
Verizon Wireless Network Extender に複数の脆弱性

概要

Verizon Wireless Network Extender には、複数の脆弱性が存在します。

影響を受けるシステム

  • SCS-26UC4
  • SCS-2U01

詳細情報

Verizon Wireless Network Extender には、複数の脆弱性が存在します。

想定される影響

細工された HDMI ケーブルを接続して操作されることで、第三者によって任意のコードを実行されたり、当該製品を経由する通信内容を傍受されたりする可能性があります。

対策方法

Verizon は、これらの脆弱性を修正するアップデートをプッシュ型通信で当該製品に適用しています。
アップデートされていない機器は、Verizon wireless network と通信できなくなります。

ベンダ情報

ベンダ リンク
Verizon Wireless Verizon Wireless Network Extender

参考情報

  1. CERT-CC Vulnerability Note VU#458007
    Verizon Wireless Network Extender multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

2013.07.16における脆弱性分析結果

評価尺度 攻撃成立条件 評価値
攻撃経路 システムに触れたり、物理的なコンソールからログインする必要あり
認証レベル 匿名もしくは認証なしで攻撃が可能
攻撃成立に必要なユーザーの関与 ユーザが何もしなくても脆弱性が攻撃される可能性がある
攻撃の難易度 専門知識や運がなくとも攻撃可能

各項目の詳しい説明

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia