【無線LAN】OpenWrt【強化ファーム】19

342 ：anonymous@fusianasan：2021/04/29(木) 03:58:46.78 ID:???.net

　「CVE-2021-3511」で報告された脆弱性は、第三者がリモートで当該機器の設定情報などを窃取できるもの。「CVE-2021-3512」は、telnetサービスへのアクセス制限の不備により、第三者がリモートで当該機器のtelnetサービスを有効化し、root権限で任意のOSコマンドを実行できる脆弱性が含まれる。

https://k-tai.watch.impress.co.jp/docs/news/1321948.html

　対象となる製品のサポートは既に終了しているため修正アップデートは提供されない。バッファローは、恒久的な対策として該当する製品の使用を停止し、代替製品への移行を推奨している。

　影響を受ける製品は、BHR-4RV、FS-G54、WBR2-B11、WBR2-G54、WBR2-G54-KD、WBR-B11、WBR-G54、WBR-G54L、WHR2-A54G54、WHR2-G54、WHR2-G54V、WHR3-AG54、WHR-G54、WHR-G54-NF、WLA2-G54、WLA2-G54C、WLA-B11、WLA-G54、WLA-G54C、WLAH-A54G54、WLAH-AM54G54、WLAH-G54、WLI2-TX1-AG54、WLI2-TX1-AMG54、WLI2-TX1-G54、WLI3-TX1-AMG54、WLI3-TX1-G54、WLI-T1-B11、WLI-TX1-G54、WVR-G54-NF、WZR-G108、WZR-G54、WZR-HP-G54、WZR-RS-G54、WZR-RS-G54HP。