Netgear Nighthawk R6700v3 ルーターに複数の脆弱性:現時点ではパッチは未適用?

Multiple flaws in Netgear Nighthawk R6700v3 router are still unpatched

2021/12/31 SecurityAffairs — Tenable の研究者たちが、人気の Netgear Nighthawk R6700v3 WiFi ルーターの、最新のファームウェアのバージョン 1.0.4.120 に存在する複数の脆弱性を発見した。攻撃者たちは、この脆弱性をトリガーとして、危殆化したデバイスを完全に制御できる。

以下は、研究者たちにより発見された脆弱性の一覧である。

  • CVE-2021-20173: SOAP インターフェースを介した認証後のコマンド・インジェクション。
  • CVE-2021-20174: デフォルトの HTTP 通信 (Web インターフェース)。
  • CVE-2021-20175: デフォルトの HTTP 通信 (SOAP インターフェイス)。
  • CVE-2021-23147: 不十分な UART 保護機構。
  • CVE-2021-45732: ハードコードされた暗号化ルーチンによる設定の不正操作。
  • CVE-2021-45077: ハードコードされた暗号化ルーチンと平文パスワード保存。

    研究者たちは、既知の脆弱性を持つ jQuery ライブラリ (jquery 1.4.2 など) が複数存在することを発見し、最新バージョンへの更新を呼びかけている。また、専門家たちは、このルーター上で実行されている minidlna.exe のバージョンが、公知の脆弱性の影響を受けていることも発見した。また、複数の脆弱性の影響を受けることが知られている、MiniDLNA のバージョンを使用していることも報告されている。

    以下は、Tenable が発表した情報公開のスケジュールである。
  • 2021年9月30日 – Tenable から Netgear への情報開示。
  • 2021年10月4日 – Netgear が正式な確認を行う。
  • 2021年10月7日 – Netgear が明確化を要求。Netgear からも詳細情報を要求。
  • 2021年10月8日 – Netgear テストの提案。
  • 2021年10月26日 – Netgear が状況の更新を要求。
  • 2021年11月12日 – Netgear が状況の更新を提供。

    これらの脆弱性は、Netgear デバイスのファームウェアの最新リリース 1.0.4.120 に影響する。この記事を書いている時点では、一連の脆弱性への対処が行われていないと、Tenable は指摘している。Tenable は、「この記事を書いている時点では、これらの問題に対する利用可能なパッチについて、Tenable は知らされていない」と述べている。

最近の Netgear の脆弱性に関しては、9月16日の「Netgear Smart Switches を完全に乗っ取る脆弱性のセットとは?」や、11月17日の「Netgear の SOHO 向けデバイス群における任意のコード実行の脆弱性が FIX」、12月5日の「普及品 Wi-Fi ルーターに大量の脆弱性:TP-Link 32件/Synology 30件/Netgear 29件など」がポストされています。合わせて、ご参照ください。

%d bloggers like this: