エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性
| Title |
エレコム製無線LANルーターおよび無線アクセスポイントにおける複数の脆弱性
|
| Summary |
エレコム株式会社が提供する無線LANルーターおよび無線アクセスポイントには、次の複数の脆弱性が存在します。 <ul><li>easysetup.cgiおよびmenu.cgiの入力値処理の不備に起因するクロスサイトスクリプティング(CWE-79)- CVE-2024-34577、CVE-2024-42412</li><li>Telnet機能における認証の欠如(CWE-306)- CVE-2024-39300</li><li>common.cgiの入力値処理の不備に起因するスタックベースのバッファオーバーフロー(CWE-121)- CVE-2024-43689</li></ul> CVE-2024-34577 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:GMOサイバーセキュリティ byイエラエ株式会社 石井 健太郎 氏 CVE-2024-39300 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:笹部哲郎 氏 CVE-2024-42412、CVE-2024-43689 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:株式会社Flatt Security RyotaK 氏
|
| Possible impacts |
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 <ul><li>当該製品にログインした状態のユーザが細工されたウェブページにアクセスした場合、ユーザのウェブブラウザ上で任意のスクリプトを実行される(CVE-2024-34577、CVE-2024-42412)</li><li>Telnet機能を有効にしている場合、遠隔の第三者によって認証無しでログインされ、当該製品の設定を変更される(CVE-2024-39300)</li><li>細工されたHTTPリクエストを処理することで、任意のコードを実行される(CVE-2024-43689)</li></ul> |
| Solution |
[アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 |
| Publication Date |
Aug. 27, 2024, midnight |
| Registration Date |
Aug. 27, 2024, 12:28 p.m. |
| Last Update |
May 12, 2026, 3:01 p.m. |
|
CVSS3.0 : 重要
|
| Score |
8.8
|
| Vector |
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Affected System
| エレコム株式会社 |
|
WAB-I1750-PS v1.5.10およびそれ以前のバージョン(CVE-2024-39300)(CVE-2024-42412、CVE-2024-43689)
|
|
WAB-M1775-PS ファームウェア v2.1.4およびそれ以前のバージョン(CVE-2024-42412、CVE-2024-43689)
|
|
WAB-S1167-PS v1.5.6およびそれ以前のバージョン(CVE-2024-42412、CVE-2024-43689)
|
|
WAB-S1775 ファームウェア v2.1.4およびそれ以前のバージョン(CVE-2024-42412、CVE-2024-43689)
|
|
WAB-S733MI v1.3.2およびそれ以前のバージョン(CVE-2024-42412、CVE-2024-43689)
|
|
WRC-X3000GS2-B ファームウェア v1.08およびそれ以前のバージョン(CVE-2024-34577)
|
|
WRC-X3000GS2-W ファームウェア v1.08およびそれ以前のバージョン(CVE-2024-34577)
|
|
WRC-X3000GS2A-B ファームウェア v1.08およびそれ以前のバージョン(CVE-2024-34577)
|
|
WRC-X3000GST2-B v1.06およびそれ以前のバージョン(CVE-2024-34577)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 2 |
[2024年11月26日]
影響を受けるシステム:内容を追記 |
Nov. 25, 2024, 5:22 p.m. |
| 1 |
[2024年08月27日]
掲載 |
Aug. 20, 2024, 3:49 p.m. |
| 3 |
[2026年05月12日]
影響を受けるシステム:内容を追記
|
May 8, 2026, 5:19 p.m. |
NVD Vulnerability Information
CVE-2024-34577
| Summary |
Cross-site scripting vulnerability exists in WRC-X3000GS2-B, WRC-X3000GS2-W, and WRC-X3000GS2A-B due to improper processing of input values in easysetup.cgi. If a user views a malicious web page while logged in to the product, an arbitrary script may be executed on the user's web browser.
|
| Publication Date |
Aug. 30, 2024, 4:15 p.m. |
| Registration Date |
Aug. 30, 2024, 8 p.m. |
| Last Update |
Sept. 3, 2024, 11:59 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:elecom:wrc-x3000gs2-b_firmware:*:*:*:*:*:*:*:* |
|
1.08 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:elecom:wrc-x3000gs2-b:-:*:*:*:*:*:*:* |
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:elecom:wrc-x3000gs2-w_firmware:*:*:*:*:*:*:*:* |
|
1.08 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:elecom:wrc-x3000gs2-w:-:*:*:*:*:*:*:* |
| Configuration3 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:elecom:wrc-x3000gs2a-b_firmware:*:*:*:*:*:*:*:* |
|
1.08 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:elecom:wrc-x3000gs2a-b:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List
CVE-2024-39300
| Summary |
Missing authentication vulnerability exists in Telnet function of WAB-I1750-PS v1.5.10 and earlier. When Telnet function of the product is enabled, a remote attacker may login to the product without authentication and alter the product's settings.
|
| Publication Date |
Aug. 30, 2024, 4:15 p.m. |
| Registration Date |
Aug. 30, 2024, 8 p.m. |
| Last Update |
Sept. 3, 2024, 11:57 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:elecom:wab-i1750-ps_firmware:*:*:*:*:*:*:*:* |
|
1.5.10 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:elecom:wab-i1750-ps:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List
CVE-2024-42412
| Summary |
Cross-site scripting vulnerability exists in WAB-I1750-PS and WAB-S1167-PS due to improper processing of input values in menu.cgi. If a user views a malicious web page while logged in to the product, an arbitrary script may be executed on the user's web browser.
|
| Publication Date |
Aug. 30, 2024, 4:15 p.m. |
| Registration Date |
Aug. 30, 2024, 8 p.m. |
| Last Update |
Oct. 28, 2024, 1:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:elecom:wab-s1167-ps_firmware:*:*:*:*:*:*:*:* |
|
1.5.6 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:elecom:wab-s1167-ps:-:*:*:*:*:*:*:* |
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:elecom:wab-i1750-ps_firmware:*:*:*:*:*:*:*:* |
|
1.5.10 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:elecom:wab-i1750-ps:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List
CVE-2024-43689
| Summary |
Stack-based buffer overflow vulnerability exists in WAB-I1750-PS and WAB-S1167-PS. By processing a specially crafted HTTP request, arbitrary code may be executed.
|
| Publication Date |
Oct. 21, 2024, 11:15 a.m. |
| Registration Date |
Oct. 21, 2024, 4 p.m. |
| Last Update |
Oct. 24, 2024, 11:02 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:elecom:wab-i1750-ps_firmware:*:*:*:*:*:*:*:* |
|
1.5.10 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:elecom:wab-i1750-ps:-:*:*:*:*:*:*:* |
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:elecom:wab-s1167-ps_firmware:*:*:*:*:*:*:*:* |
|
1.5.6 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:elecom:wab-s1167-ps:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List