ZyXELのWireless N300 NetUSB Router NBG-419Nに複数の脆弱性を確認
ZyXELのWireless N300 NetUSB Router NBG-419Nに複数の脆弱性が確認された。影響を受けるのはZyXEL Wireless N300 NetUSB Router NBG-419Nのファームウェアバージョン1.00(BFQ.6)C0とそれ以前で、同様のファームウェアを使用した他のデバイスモデルも脆弱性の影響を受ける恐れがある。NBG-419Nのversion 1.00(BFQ.6)C0には、直接要求、ハードコートされたパスワード、スタックベースのバッファオーバーフロー、OSコマンドで使用される特殊エレメントの不適切な無作用化の脆弱性が含まれている。これらの脆弱性が悪用されると、認証されていない攻撃者が遠隔から任意のコマンドやコードを侵入させる恐れがある。現在この脆弱性に対する対処法は明らかになっていない。回避策として、信頼できるホストやネットワークのみにアクセスを制限することでこの脆弱性を軽減できる。
