JVNVU#92898656 「DAP-1880AC脆弱性」に関するご報告
セキュリティ情報
2021/04/09
お客様各位
平素より、弊社製品に対し格別のご高配を賜り誠にありがとうございます。
以下に、DAP-1880ACに関する複数の脆弱性について報告いたします。
1.概要と影響
DAP-1880ACにおいて、複数の脆弱性が報告されております。
(1) 不正にTELNETを有効化できる脆弱性
(2) 不正にTELNETで接続できた場合に、root権限のshellを利用できてしまう脆弱性
(3) CGIにコマンドインジェクションがある脆弱性
(4) 特定の条件下において、User権限でログインできてしまう脆弱性
これらの脆弱性を悪用されると、遠隔から攻撃者によって不正にTELNETを有効にされたり、TELNETを介して任意のコードを実行されてしまう危険性があります。
脆弱性については、下記のリンクを参考にしてください。
JVNVU#92898656 「DAP-1880AC脆弱性」について
https://jvn.jp/vu/JVNVU92898656/
2.影響を受けるシステム
DAP-1880AC ファームウェア1.21およびそれ以前のファームウェア
3.対策
本脆弱性の対策ファームウェアの適用をお願いします。
| 製品名 | 影響バージョン | 対策バージョン | 対策版リリース日 |
|---|---|---|---|
DAP-1880AC |
1.21およびそれ以前 |
1.23 |
2021年4月9日 |
4.ファームウェアの入手方法
下記リンクより対策ファームウェアをダウンロードしてください。
https://www.dlink-jp.com/product/wireless-lan/access_point/wall_embedded/dap-1880ac-a2.html
お手数では御座いますが、ご確認いただきたくお願い申し上げます。
