最近はIOTデバイスのセキュリティリスクについて、色々と指摘されていますが、ネットワークカメラも脆弱性があるので、注意が必要です。


そして、バッファローのネットワークカメラWNC01WHに脆弱性 CVE-2017-2152が発見されたそうです。


元ネタはこちら。

バッファローのネットワークカメラ「WNC01WH」に脆弱性


バッファローが提供するネットワークカメラ「WNC01WH」の管理画面において、任意のコマンドが実行可能となる脆弱性が含まれていることがわかったとのこと。

脆弱性情報のポータルサイトであるJVNによれば、同製品のファームウェア「バージョン1.0.0.9」に「OSコマンドインジェクション」の脆弱性「CVE-2017-2152」が含まれていることが判明したもの。管理画面へアクセスする権限があるユーザーであれば、脆弱性を悪用し、任意のコマンドが実行できるという。

同脆弱性は、ラックの渥美清隆氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。バッファローでは、脆弱性を修正したファームウェア「バージョン1.0.0.10」をリリースしている。 

公式サイトはこちら。

ネットワークカメラ WNC01WH に関する複数の脆弱性


【対象製品】
WNC01WH

【脆弱性の説明】
WNC01WHには、XSS、CSRFやOSコマンドインジェクションなどの複数の脆弱性があります。

【脆弱性のもたらす脅威】
製品にアクセス可能な第三者によって、機能停止、システム破壊などの攻撃を受ける可能性があります。

製品の設定画面へのログインパスワードが第3者に知られている場合、設定画面の入力フォームに悪意のあるスクリプトを埋め込まれる可能性があります。
ブラウザーで製品の設定画面にログインした状態で悪意のあるウェブサイトを表示すると、意図せず製品の設定を変更されたり、情報が取得されたりする可能性があります。

【対処方法】
Ver.1.0.0.10以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら

 
該当製品を利用している方は、注意してください。