Mediabridge、Medialink Wireless-N Broadband Routerに複数の脆弱性を確認

  • 元記事:Mediabridge Medialink Wireless-N Broadband Router MWN-WAPR300N contains multiple vulnerabilities
  • HP:Mediabridge
  • 発表日時 2015/9/3

    Mediabridgeに複数の脆弱性が確認された。影響を受けるのはMedialink Wireless-N Broadband Router MWN-WAPR300N, firmware version 5.07.50で、それ以前も影響を受ける可能性がある。Medialink Wireless-N Broadband Routerには認証情報管理の問題、セキュリティ決定において検証や整合性確認をせずCookie を信頼する問題、クロスサイトリクエストフォージェリの脆弱性が存在する。
    これらの脆弱性が悪用されると認証情報管理の問題では、共通の認証情報を使用しているため、デフォルト設定で使用していると攻撃者に攻撃される恐れがある。Cookie を信頼する問題では、攻撃者がLAN接続によりHTTP Cookieヘッダが書き換えられて認証を回避して管理者権限でアクセスされる恐れがある。クロスサイトリクエストフォージェリではログインしたユーザやユーザがログインしていなくてもデフォルト設定になっている状態で、細工されたURLにアクセスすることで製品を操作される恐れがある。現在これらの脆弱性に対する解決策は確認されていない。回避策として、LAN接続は信頼できるホストのみに制限し、WiFi の接続やウェブインターフェースに強固なパスワードを使用することで、この脆弱性を軽減できる。