Huawei製のWi-FiルータにDNSレスポンスを偽装される脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.17(土)

Huawei製のWi-FiルータにDNSレスポンスを偽装される脆弱性(JVN)

IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fiルータ「Huawei E5151」および「Huawei E5186」に、不十分なランダム値を使用している脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月2日、Huaweiが提供するWi-Fiルータ「Huawei E5151」および「Huawei E5186」に、不十分なランダム値を使用している脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。CVSS v3によるBase Scoreは4.7。

「Huawei E5151 firmware version 21.141.13.00.1080」および「Huawei E5186 firmware version V200R001B306D01C00」には、機器から送信されるDNSクエリのソースポート番号が固定されている「不十分なランダム値の使用」の脆弱性(CVE-2015-8265)が存在する。この脆弱性が悪用されると、リモートの攻撃者によってDNSレスポンスを偽装され、LAN内の端末を悪意のあるサーバに誘導される可能性がある。Huawei E5151の対策アップデートは、SmarTone(customer_care@smartone.com)に連絡することで入手できる。また、本脆弱性を修正した Huawei E5186 用ファームウェア V200R001B310D01SP00C00 がリリースされている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×