コレガ製の無線LANルーターに任意のコードが実行できる脆弱性

コレガ製の無線LANルーターに外部から任意のコードが実行できる脆弱性があるという発表があったようです。

CG-WGR1200における複数の脆弱性について | コレガ
http://corega.jp/support/security/20180309_wgr1200.htm

脆弱性が確認できた製品は「CG-WGR1200」。

以下の脆弱性が確認できたとのこと。

  • バッファオーバーフロー
  • OSコマンドインジェクション
  • 認証不備

これにより、外部から任意の「コード」「OSコマンド」が実行可能とのことですが、当該製品はサポートサービス期間が終了しているとして、脆弱性の修正は行わないそうです。

コレガ製のルーターを使っている人は十分に気を付けてください。