�y���p�K�C�h�z

[English]

JVNDB-2021-000008

�����̃G���R�����i�ɂ����镡���̐Ǝ㐫

�T�v

�G���R��������Ђ��񋟂��镡���̐��i�ɂ́A���̕����̐Ǝ㐫�����݂��܂��B
�E�A�N�Z�X�����̕s�� (CWE-284) - CVE-2021-20643
�E�Ǘ���ʂɂ�����X�N���v�g�C���W�F�N�V���� (CWE-74) - CVE-2021-20644
�E�i�[�^�N���X�T�C�g�X�N���v�e�B���O (CWE-79) - CVE-2021-20645
�E�N���X�T�C�g���N�G�X�g�t�H�[�W�F�� (CWE-352) - CVE-2021-20646, CVE-2021-20647, CVE-2021-20650
�EOS �R�}���h�C���W�F�N�V���� (CWE-78) - CVE-2021-20648
�E�T�[�o�ؖ����̌��ؕs�� (CWE-295) - CVE-2021-20649
�EUPnP �o�R�ł� OS �R�}���h�C���W�F�N�V���� (CWE-78) - CVE-2014-8361

CVE-2021-20643
���̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ񍐂��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
�񍐎�: ���Z�L�����e�B��w�@��w ���nj����� �i��(�΋�) �� ��

CVE-2021-20644
���̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ񍐂��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
�񍐎�: ���� �� ��

CVE-2021-20645, CVE-2021-20646
�����̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ񍐂��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
�񍐎�: �O�䕨�Y�Z�L���A�f�B���N�V����������� ���͓N�V ��

CVE-2021-20647, CVE-2021-20648, CVE-2021-20649
�����̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ񍐂��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
�񍐎�: ������ЃT�C�o�[�f�B�t�F���X������ �i���@�� ��

CVE-2021-20650
���̐Ǝ㐫���́A���Z�L�����e�B�����x���p�[�g�i�[�V�b�v�Ɋ�Â����L�̕��� IPA �ɕ񍐂��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
�񍐎�: �n���T ��

CVE-2014-8361 �̐Ǝ㐫�����Y���i�ɑ��݂��邱�Ƃ����L�̕��� IPA �ɕ񍐂��AJPCERT/CC ���J���҂Ƃ̒������s���܂����B
�񍐎�: ������ЃT�C�o�[�f�B�t�F���X������ �i���@�� ���A���ʐM�����@�\ �q�c ��C ���A���ʐM�����@�\ �X �D�� ��
CVSS �ɂ��[���x (CVSS �Ƃ�?)

CVSS v3 �ɂ��[���x
��{�l: 8.8 (�d�v) [IPA�l]
  • �U�����敪: �א�
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x
��{�l: 5.8 (�x��) [IPA�l]
  • �U�����敪: �א�
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �����I
����L�́ACVE-2014-8361�̕]���ɂȂ�܂��B

CVSS v3 �ɂ��[���x
��{�l: 5.3 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 5.0 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �Ȃ�
����L�́ACVE-2021-20643�̕]���ɂȂ�܂��B

CVSS v3 �ɂ��[���x
��{�l: 5.2 (�x��) [IPA�l]
  • �U�����敪: �א�
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �v
  • �e���̑z��͈�: �ύX����
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 3.3 (����) [IPA�l]
  • �U�����敪: �א�
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �Ȃ�
����L�́ACVE-2021-20644�̕]���ɂȂ�܂��B

CVSS v3 �ɂ��[���x
��{�l: 5.4 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: ��
  • ���p�҂̊֗^: �v
  • �e���̑z��͈�: �ύX����
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 3.5 (����) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �P��
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �Ȃ�
����L�́ACVE-2021-20645�̕]���ɂȂ�܂��B

CVSS v3 �ɂ��[���x
��{�l: 4.3 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 2.6 (����) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �Ȃ�
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �Ȃ�
����L�́ACVE-2021-20646, CVE-2021-20647, CVE-2021-20650�̕]���ɂȂ�܂��B

CVSS v3 �ɂ��[���x
��{�l: 6.8 (�x��) [IPA�l]
  • �U�����敪: �א�
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: ��
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): ��
CVSS v2 �ɂ��[���x
��{�l: 5.2 (�x��) [IPA�l]
  • �U�����敪: �א�
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �P��
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �����I
����L�́ACVE-2021-20648�̕]���ɂȂ�܂��B

CVSS v3 �ɂ��[���x
��{�l: 4.8 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���ɕK�v�ȓ������x��: �s�v
  • ���p�҂̊֗^: �s�v
  • �e���̑z��͈�: �ύX�Ȃ�
  • �@�����ւ̉e��(C): ��
  • ���S���ւ̉e��(I): ��
  • �—p���ւ̉e��(A): �Ȃ�
CVSS v2 �ɂ��[���x
��{�l: 4.0 (�x��) [IPA�l]
  • �U�����敪: �l�b�g���[�N
  • �U�������̕��G��: ��
  • �U���O�̔F�ؗv��: �s�v
  • �@�����ւ̉e��(C): �����I
  • ���S���ւ̉e��(I): �����I
  • �—p���ւ̉e��(A): �Ȃ�
����L�́ACVE-2021-20649�̕]���ɂȂ�܂��B
�e�����󂯂�V�X�e��


�G���R���������
  • LD-PS/U1 (CVE-2021-20643)
  • NCC-EWF100RMWH2 (CVE-2021-20650)
  • WRC-1467GHBK-A (CVE-2021-20644)
  • WRC-300FEBK �t�@�[���E�F�A (CVE-2014-8361)
  • WRC-300FEBK-A (CVE-2021-20645, CVE-2021-20646)
  • WRC-300FEBK-S (CVE-2021-20647, CVE-2021-20648, CVE-2021-20649, CVE-2014-8361)
  • WRC-F300NF �t�@�[���E�F�A (CVE-2014-8361)

�z�肳���e��

�z�肳���e���͊e�Ǝ㐫�ɂ��قȂ�܂����A���̂悤�ȉe�����󂯂�”\��������܂��B
�E���u�̑�O�҂ɂ��׍H���ꂽ���N�G�X�g���������邱�ƂŁA���Y���i�̊Ǘ��p�X���[�h���ύX����� - CVE-2021-20643
�E�׍H���ꂽ SSID ���Ǘ���ʏ�ŕ\�����邱�ƂŁA���[�U�̃E�F�u�u���E�U��ŁA�C�ӂ̃X�N���v�g�����s����� - CVE-2021-20644
�E���Y���i�Ƀ��O�C�����Ă��郆�[�U�̃E�F�u�u���E�U��ŁA�C�ӂ̃X�N���v�g�����s����� - CVE-2021-20645
�E���Y���i�̊Ǘ���ʂɃ��O�C��������Ԃ̃��[�U���׍H���ꂽ�y�[�W�ɃA�N�Z�X�����ꍇ�A�C�ӂ̃��N�G�X�g�����s����A���ʂƂ��ē��Y���i�̐ݒ肪�Ӑ}�����ύX���ꂽ��Atelnet �f�[�������N�����ꂽ�肷�� - CVE-2021-20646, CVE-2021-20647, CVE-2021-20650
�E���Y���i�ɃA�N�Z�X�”\�ȑ�O�҂ɂ��A�C�ӂ� OS �R�}���h�����s����� - CVE-2021-20648
�E���ԎҍU�� (man-in-the-middle attack) �ɂ��ʐM�̃��X�|���X�������񂳂�A���ʂƂ��ē��Y���i�ɂ����ĔC�ӂ� OS �R�}���h�����s����� - CVE-2021-20649
�E���Y���i�� UPnP ���L���ȏꍇ�A���Y���i�ɃA�N�Z�X�”\�ȑ�O�҂ɂ��C�ӂ� OS �R�}���h�����s����� - CVE-2014-8361
�΍�

[���i�̎g�p���~����]
�J���҂ɂ��Ɠ��Y���i�̃T�|�[�g�͊��ɏI�����Ă��邽�߁A�P�v�I�ȑ΍�Ƃ��āA���i�̎g�p���~���Ă��������B

�܂��J���҂ɂ��ƈꕔ�̐Ǝ㐫�ɂ‚��Ă͎��̃��[�N�A���E���h�����{���邱�ƂŁA�e�����y�����邱�Ƃ��”\�Ƃ̂��Ƃł��B
[���[�N�A���E���h�����{����]
CVE-2021-20645, CVE-2021-20646, CVE-2021-20647, CVE-2021-20648, CVE-2021-20650

  • �ݒ��ʂ̃��O�C���p�X���[�h��ύX����
  • �ݒ��ʂɃ��O�C�����Ă���ԁA���̃E�F�u�T�C�g�ɃA�N�Z�X���Ȃ�
  • �ݒ��ʂł̑���I����́A�E�F�u�u���E�U���I������
  • �E�F�u�u���E�U�ɕۑ����ꂽ�ݒ��ʂ̃p�X���[�h���폜����


CVE-2021-20649

  • �t�@�[���E�F�A�́u�X�V�t�@�C���̊m�F�v�̎��s���s��Ȃ�


CVE-2014-8361

  • UPnP �̐ݒ�𖳌��ɂ���
�x���_���

�G���R���������
CWE�ɂ��Ǝ㐫�^�C�v�ꗗ  CWE�Ƃ�?

  1. OS�R�}���h�C���W�F�N�V����(CWE-78) [IPA�]��]
  2. �N���X�T�C�g�X�N���v�e�B���O(CWE-79) [IPA�]��]
  3. �F�E�����E�A�N�Z�X����(CWE-264) [IPA�]��]
  4. �N���X�T�C�g���N�G�X�g�t�H�[�W�F��(CWE-352) [IPA�]��]
  5. ���̑�(CWE-Other) [IPA�]��]
���ʐƎ㐫���ʎq(CVE)  CVE�Ƃ�?

  1. CVE-2021-20643
  2. CVE-2021-20644
  3. CVE-2021-20645
  4. CVE-2021-20646
  5. CVE-2021-20647
  6. CVE-2021-20648
  7. CVE-2021-20649
  8. CVE-2021-20650
  9. CVE-2014-8361
�Q�l���

  1. JVN : JVN#47580234
  2. National Vulnerability Database (NVD) : CVE-2014-8361
  3. National Vulnerability Database (NVD) : CVE-2021-20643
  4. National Vulnerability Database (NVD) : CVE-2021-20644
  5. National Vulnerability Database (NVD) : CVE-2021-20645
  6. National Vulnerability Database (NVD) : CVE-2021-20646
  7. National Vulnerability Database (NVD) : CVE-2021-20647
  8. National Vulnerability Database (NVD) : CVE-2021-20648
  9. National Vulnerability Database (NVD) : CVE-2021-20649
  10. National Vulnerability Database (NVD) : CVE-2021-20650
�X�V����

  • [2021�N01��26��]
      �f��

���\��2021/01/26
�o�^��2021/01/26
�ŏI�X�V��2021/01/26
OSZAR »