UPnP機能有効時における問題点について
更新日 : 2009. 6.18
アライドテレシス株式会社
2008.10. 2
○問題の概要
UPnP機能に情報漏洩や遠隔操作の問題点が指摘されております。ルー
タ等でUPnP機能を有効にしている場合、遠隔の第三者は細工したコンテ
ンツをアクセスさせる事によって、当該機器のテーブル情報を覗いたり、
操作や設定変更を行う事が可能です。
※ 本脆弱性はUPnPの仕様上の問題です。特定の実装に依存した問題では
ありません。
○当社製品
1) 該当製品
下記製品はUPnP機能をサポートしております。UPnP機能を有効にし
た場合、当該脆弱性に該当致します。尚、弊社製品の場合、UPnP機能
はDefault(初期状態)で無効になっております。
ルータ
CentreCOM AR570S
CentreCOM AR550S
CentreCOM AR450S
CentreCOM AR415S
CentreCOM AR410 V2/AR410S V2
VDSL ルータ
CentreCOM VX811R
2) 対策
第三者からの攻撃を受けるような環境下では、UPnP機能を無効にし
て下さい。
尚、上記の通り 弊社製品の場合、UPnP機能はDefault(初期状態)で
無効になっておりますので、お客様が意図的にUPnP機能を有効にしな
ければ脆弱性の影響はございません。
○補足:UPnP機能有効時における問題点 関連サイト
1) JVN:
http://jvn.jp/cert/JVNVU347812/index.html
2) US-CERT:
http://www.kb.cert.org/vuls/id/347812
|