CG-WGR1200

 株式会社コレガは9日、無線LANルーター「CG-WGR1200」に複数の脆弱性が存在することを公表した。ファームウェアバージョン2.20以前が影響を受ける恐れがあるが、対策版ファームウェアのリリース予定はない。

 CG-WGR1200は、2013年に発売されたIEEE 802.11ac/n/a/g/b対応の無線LANルーターで、サポートサービスはすでに終了している。独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)では、根本的対策としてCG-WGR1200の使用停止を呼び掛けている。

 一方で引き続き使用する場合の回避策としては、1)第三者が外部からアクセスできないようにリモート接続機能を無効にすること、2)隣接ネットワーク圏内からルーターにアクセスできないようすることを挙げている。

 脆弱性はバッファオーバーフロー(CVE-2017-10852/CWE-119)、OSコマンドインジェクション(CVE-2017-10853/CWE-78)、認証不備(CVE-2017-10854/CWE-306)の3件が存在するという。任意のコードやOSコマンドが実行されたり、ログインパスワードを変更される可能性がある。共通脆弱性評価システムCVSS v3のスコアは3件とも8.8ポイント。