アカウント名:
パスワード:
リンク先を色々見たけどリモート接続で乗っ取れるのか、ローカル接続のみなのかの条件すら記載されていない。当該製品にアクセス可能な状態ってリモートで乗っ取り可能なの?対応としては今すぐファームウェアアップデートなんだろけど、リモートで出来ない人がどの程度の危機感を持って対応すべきか分からんね対応ファームウェアが無い人は今すぐWAN回線を抜いて買った方が良いレベルなの?
CVSS v3の攻撃元区分が「物理 (P)」「ローカル (L)」「隣接 (A)」「ネットワーク (N)」のどれかを見ればだいたい分かるよ。今回の場合いずれも「隣接 (A)」となっているから、同じLAN内からに限り脆弱性を突けることになると思われ。CVE-2021-20716は他の人も言ってるけどDD-WRTを焼くのに使われていることで有名なデバッグ機能のことのような気がするね。
JVNのサイトの文言が修正されているね良い傾向だと思う
2021/05/06 [概要] の文言を修正しました
で「遠隔の第三者によりデバッグ機能を有効化される問題が存在します。」から「隣接するネットワーク上の第三者によりデバッグ機能を有効化される問題が存在します。」に代わってますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
状況が分からない (スコア:1)
リンク先を色々見たけどリモート接続で乗っ取れるのか、ローカル接続のみなのかの条件すら記載されていない。
当該製品にアクセス可能な状態ってリモートで乗っ取り可能なの?
対応としては今すぐファームウェアアップデートなんだろけど、リモートで出来ない人がどの程度の危機感を持って対応すべきか分からんね
対応ファームウェアが無い人は今すぐWAN回線を抜いて買った方が良いレベルなの?
Re: (スコア:0)
CVSS v3の攻撃元区分が「物理 (P)」「ローカル (L)」「隣接 (A)」「ネットワーク (N)」のどれかを見ればだいたい分かるよ。
今回の場合いずれも「隣接 (A)」となっているから、同じLAN内からに限り脆弱性を突けることになると思われ。
CVE-2021-20716は他の人も言ってるけどDD-WRTを焼くのに使われていることで有名なデバッグ機能のことのような気がするね。
Re:状況が分からない (スコア:0)
JVNのサイトの文言が修正されているね
良い傾向だと思う
Re: (スコア:0)
で「遠隔の第三者によりデバッグ機能を有効化される問題が存在します。」から「隣接するネットワーク上の第三者によりデバッグ機能を有効化される問題が存在します。」に代わってますね。