バッファローの無線LANルータに情報漏えいの脆弱性がある、とIPAが発表。
バッファアローのホームページにも「複数のルーター製品における情報漏えいの脆弱性」と題するアナウンスページが公開されました。
ディレクトリトラバーサルと情報漏えいの脆弱性
バッファロー製の複数の無線 LAN ルータにおける情報漏えいの脆弱性 | IPA
http://jvn.jp/jp/JVN75813272/
バッファロー製の複数の無線 LAN ルータにおけるディレクトリトラバーサルの脆弱性 | IPA
http://jvn.jp/jp/JVN81698369/
IPAから発表された脆弱性は上記2点。
複数のルーター製品における情報漏えいの脆弱性 | バッファロー
http://buffalo.jp/support_s/s20160527a.html
バッファローのホームページでは、該当機種、対応方法も公表されています。無線LANルータ34機種、有線ルータ1機種とかなりの機種に脆弱性がある模様。バッファアロー製無線LANルータを利用しているなら、すぐに最新のファームウエアにしましょう。
ディレクトリトラバーサルとは
通常はアクセスできないファイルやフォルダ(ディレクトリ)の内容を取得する手法をいいます。
