公開日:2023/09/08 最終更新日:2023/09/08

JVNVU#97308134
Tenda製N300 Wireless N VDSL2 Modem Routerにおける認証回避の脆弱性

概要

Tendaが提供するN300 Wireless N VDSL2 Modem Routerには認証回避の脆弱性が存在します。

影響を受けるシステム

  • N300 Wireless N VDSL2 Modem Router V53.0.1.6_EN

詳細情報

Tendaが提供するN300 Wireless N VDSL2 Modem Routerには認証回避の脆弱性(CWE-305、CVE-2023-4498)が存在します。

想定される影響

攻撃者により本来認証で保護されたページにアクセスされ、機微な情報を窃取される可能性があります。

対策方法

2023年9月8日現在、本脆弱性に関する修正は提供されていません。
一般的な対策として、ルーターのリモート管理機能とWAN側のWebインターフェースを無効にする、といった対応が推奨されます。

ベンダ情報

参考情報

  1. CERT/CC Vulnerability Note VU#304455
    Authentication Bypass in Tenda N300 Wireless N VDSL2 Modem Router

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia