| Title | 複数の NETGEAR 製ルータに脆弱性 |
|---|---|
| Summary | 複数の NETGEAR 製ルータには、複数の脆弱性が存在します。 コマンドインジェクション (CWE-77) - CVE-2016-6277 重要な機能に対する認証欠如の問題 (CWE-306) クロスサイトリクエストフォージェリ (CWE-352) NETGEAR 製の複数のルータにはコマンドインジェクションの脆弱性が存在します。 LAN 内の攻撃者は http://<router_IP>/cgi-bin/;COMMAND にアクセスすることで、認証を要求されることなく、当該製品の管理者権限で任意のコマンドを実行することが可能です。 また、当該製品にアクセス可能なユーザが、細工されたページにアクセスすることで、上のような URL へアクセスさせられ、結果として当該製品の管理者権限で任意のコマンドを実行させられる可能性があります。 CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') https://cwe.mitre.org/data/definitions/77.html CWE-306: Missing Authentication for Critical Function https://cwe.mitre.org/data/definitions/306.html CWE-352: Cross-Site Request Forgery (CSRF) https://cwe.mitre.org/data/definitions/352.html |
| Possible impacts | 遠隔の第三者によって細工された URL にアクセスすることで、当該製品の管理者権限で任意のコマンドを実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 開発者が提供する情報 https://kb.netgear.com/000036386/ [ワークアラウンドを実施する] ファームウェアの対策が行われていない製品のユーザは、本脆弱性の影響を回避するため、次のワークアラウンドを実施してください。 * ウェブサーバを無効化する 本脆弱性を使用し、次のような URL にアクセスすることで、当該製品で動作し ているウェブサーバを停止することが可能です。 http://<router_IP>/cgi-bin/;killall$IFS'httpd' これにより、ルータの管理画面は使用できなくなります (機器を再起動すること で、元の脆弱な状態に戻ります)。 詳しくは Bas' Blog の投稿をご確認ください。 Bas' Blog http://www.sj-vs.net/a-temporary-fix-for-cert-vu582384-cwe-77-on-netgear-r7000-and-r6400-routers/ * リモート管理機能を無効にする リモート管理機能を有効にすると、WAN 側から攻撃を受ける可能性があります。 リモート管理機能は無効にしてください。 * 当該製品を使用しない この脆弱性を使用した攻撃は容易に実行可能です。対策済みファームウェアへの更 新を行うまで、当該製品の使用停止を検討してください。 |
| Publication Date | Dec. 9, 2016, midnight |
| Registration Date | Dec. 13, 2016, 6:06 p.m. |
| Last Update | Dec. 27, 2016, 2:16 p.m. |
| CVSS3.0 : 重要 | |
| Score | 8.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| ネットギア |
| D6220 |
| D6400 |
| R6250 |
| R6400 |
| R6700 |
| R6900 |
| R7000 |
| R7100LG |
| R7300DST |
| R7900 |
| R8000 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2016年12月13日] 掲載 [2016年12月27日] タイトル:内容を更新 概要:内容を更新 影響を受けるシステム:内容を更新 対策:内容を更新 共通脆弱性識別子(CVE):CVE-ID を追加 CWE による脆弱性タイプ一覧:CWE-ID を追加 参考情報:National Vulnerability Database (NVD) (CVE-2016-6277) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | NETGEAR R6250 before 1.0.4.6.Beta, R6400 before 1.0.1.18.Beta, R6700 before 1.0.1.14.Beta, R6900, R7000 before 1.0.7.6.Beta, R7100LG before 1.0.0.28.Beta, R7300DST before 1.0.0.46.Beta, R7900 before 1.0.1.8.Beta, R8000 before 1.0.3.26.Beta, D6220, D6400, D7000, and possibly other routers allow remote attackers to execute arbitrary commands via shell metacharacters in the path info to cgi-bin/. |
|---|---|
| Publication Date | Dec. 15, 2016, 1:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:15 p.m. |
| Last Update | Nov. 21, 2024, 11:55 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:netgear:d6220_firmware:*:*:*:*:*:*:*:* | 1.0.0.22 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:netgear:d6220:-:*:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:netgear:d6400_firmware:*:*:*:*:*:*:*:* | 1.0.0.56 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:netgear:d6400:-:*:*:*:*:*:*:* | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:netgear:r6250_firmware:*:*:*:*:*:*:*:* | 1.0.4.6_10.1.12 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:netgear:r6250:-:*:*:*:*:*:*:* | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:netgear:r6400_firmware:*:*:*:*:*:*:*:* | 1.0.1.18 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:netgear:r6400:-:*:*:*:*:*:*:* | ||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:netgear:r6700_firmware:*:*:*:*:*:*:*:* | 1.0.1.14 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:netgear:r6700:-:*:*:*:*:*:*:* | ||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:o:netgear:r6900_firmware:*:*:*:*:*:*:*:* | 1.0.1.14 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:netgear:r6900:-:*:*:*:*:*:*:* | ||||
| Configuration7 | or higher | or less | more than | less than | |
| cpe:2.3:o:netgear:r7000_firmware:*:*:*:*:*:*:*:* | 1.0.7.2_1.1.93 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:netgear:r7000:-:*:*:*:*:*:*:* | ||||
| Configuration8 | or higher | or less | more than | less than | |
| cpe:2.3:o:netgear:r7100lg_firmware:*:*:*:*:*:*:*:* | 1.0.0.28 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:netgear:r7100lg:-:*:*:*:*:*:*:* | ||||
| Configuration9 | or higher | or less | more than | less than | |
| cpe:2.3:o:netgear:r7300dst_firmware:*:*:*:*:*:*:*:* | 1.0.0.46 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:netgear:r7300dst:-:*:*:*:*:*:*:* | ||||
| Configuration10 | or higher | or less | more than | less than | |
| cpe:2.3:o:netgear:r7900_firmware:*:*:*:*:*:*:*:* | 1.0.1.8 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:netgear:r7900:-:*:*:*:*:*:*:* | ||||
| Configuration11 | or higher | or less | more than | less than | |
| cpe:2.3:o:netgear:r8000_firmware:*:*:*:*:*:*:*:* | 1.0.3.26 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:netgear:r8000:-:*:*:*:*:*:*:* | ||||