コレガ、無線 LAN ルータのCG-WGR1200に複数の脆弱性を確認
コレガの無線 LAN ルータ「CG-WGR1200」に複数の脆弱性が確認された。影響を受けるのはCG-WGR1200 ファームウェア Ver. 2.20とそれ以前のバージョンで、バッファオーバーフロー、OSコマンドインジェクション、認証不備の脆弱性が存在する。これらの脆弱性が悪用されると、当該製品にアクセス可能な第三者に任意のコード実行、任意のOSコマンド実行、ログインパスワードを変更されて簡易画面にログインし、当該製品の設定変更や任意の操作をされる恐れがある。CG-WGR1200のサポートサービス期間は終了しているため、ファームウェアの公開予定はない。そのため、CG-WGR1200の使用を停止するか、当該製品を継続して使用する場合には外部から第三者が当該製品にアクセスできないようリモートアクセス機能を無効にしたり、LAN内から当該製品に対する不正なアクセスをさせないよう対策をするよう呼び掛けている。
