公開日:2014/04/14 最終更新日:2014/04/14

JVNVU#94935747
ZyXEL Wireless N300 NetUSB Router に複数の脆弱性

概要

ZyXEL Communications Corp. が提供する Wireless N300 NetUSB Router には、複数の脆弱性が存在します。

影響を受けるシステム

  • NBG-419N ファームウェアバージョン 1.00(BFQ.6)C0 およびそれ以前
同様のファームウェアを使用している他のシリーズ製品も本脆弱性の影響を受ける可能性があります。

詳細情報

ZyXEL Communications Corp. が提供する Wireless N300 NetUSB Router には、次のような複数の脆弱性が存在します。

  • CWE-425: Direct Request - CVE-2014-0353
  • CWE-259: Use of Hard-coded Password - CVE-2014-0354
  • CWE-121: Stack-based Buffer Overflow - CVE-2014-0355
  • CWE-78: Improper Neutralization of Special Elements used in an OS Command - CVE-2014-0356

想定される影響

遠隔の第三者によって設定情報を取得されたり、同一セグメント上の第三者によって任意のコマンドやコードを実行される可能性があります。

対策方法

2014年4月14日現在、対策方法は不明です。

ベンダ情報

ベンダ リンク
ZyXEL Communications Corp. NBG-419N v2

参考情報

  1. CERT/CC Vulnerability Note VU#939260
    ZyXEL Wireless N300 NetUSB Router NBG-419N devices contain multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2014-0353
CVE-2014-0354
CVE-2014-0355
CVE-2014-0356
JVN iPedia