IPA「コレガのWi-Fiルーター「CG-WGR1200」使ってるやつ、今すぐ電源切れ。どうなっても知らんぞ」

1 ： ：2018/03/09(金) 22:14:16.15 ID:t7CE13fT0.net ?PLT(12000)

http://img.5ch.net/premium/6931153.gif
株式会社コレガは9日、無線LANルーター「CG-WGR1200」に複数の脆弱性が存在することを公表した。
ファームウェアバージョン2.20以前が影響を受ける恐れがあるが、対策版ファームウェアのリリース予定はない。

CG-WGR1200は、2013年に発売されたIEEE 802.11ac/n/a/g/b対応の無線LANルーターで、サポートサービスはすでに終了している。
独立行政法人情報処理推進機構（IPA）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）では、根本的対策としてCG-WGR1200の使用停止を呼び掛けている。

一方で引き続き使用する場合の回避策としては、
1）第三者が外部からアクセスできないようにリモート接続機能を無効にすること、
2）隣接ネットワーク圏内からルーターにアクセスできないようすることを挙げている。

脆弱性はバッファオーバーフロー（CVE-2017-10852/CWE-119）、OSコマンドインジェクション（CVE-2017-10853/CWE-78）、認証不備（CVE-2017-10854/CWE-306）の3件が存在するという。
任意のコードやOSコマンドが実行されたり、ログインパスワードを変更される可能性がある。
共通脆弱性評価システムCVSS v3のスコアは3件とも8.8ポイント。

https://internet.watch.impress.co.jp/docs/news/1110802.html
https://internet.watch.impress.co.jp/img/iw/docs/1110/802/01.jpg