ヤマハ製のルータにおける複数の脆弱性
| Title |
ヤマハ製のルータにおける複数の脆弱性
|
| Summary |
ヤマハ株式会社が提供する複数のルータには、次の複数の脆弱性が存在します。 * クロスサイトスクリプトインクルージョン (CWE-829) - CVE-2021-20843 * HTTP レスポンスヘッダインジェクション (CWE-644) - CVE-2021-20844 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社イエラエセキュリティ 馬場 将次 氏
|
| Possible impacts |
想定される影響は各脆弱性により異なりますが、当該製品の Web GUI にログインした状態のユーザが、攻撃者の作成した罠ページにアクセスすることで、次のような影響を受ける可能性があります。 * 製品の設定情報が変更される - CVE-2021-20843、CVE-2021-20844 * 機微な情報を窃取される - CVE-2021-20844 |
| Solution |
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正したバージョンをリリースしています。 * RTX830 Rev.15.02.20 * NVR510 Rev.15.01.21 * NVR700W Rev.15.00.22 * RTX1210 Rev.14.01.40 [ワークアラウンドを実施する] 対策を行ったファームウェアが入手できない、あるいは適用が困難な場合は、次のいずれかのワークアラウンドを実施することで本脆弱性の影響を回避することが可能です。 * httpd service off を設定し、HTTP サーバ機能を無効にする * httpd host none を設定し、全てのホストからの GUI 設定画面へのアクセスを禁止する |
| Publication Date |
Nov. 9, 2021, midnight |
| Registration Date |
Nov. 10, 2021, 4:16 p.m. |
| Last Update |
Nov. 10, 2021, 4:16 p.m. |
|
CVSS3.0 : 警告
|
| Score |
4.8
|
| Vector |
CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N |
Affected System
| ヤマハ |
|
NVR510 Rev.15.01.18 およびそれ以前
|
|
NVR700W Rev.15.00.19 およびそれ以前
|
|
RTX1210 Rev.14.01.38 およびそれ以前
|
|
rtx830 Rev.15.02.17 およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2021年11月10日] 掲載 |
Nov. 10, 2021, 2:14 p.m. |
NVD Vulnerability Information
CVE-2021-20843
| Summary |
Cross-site script inclusion vulnerability in the Web GUI of RTX830 Rev.15.02.17 and earlier, NVR510 Rev.15.01.18 and earlier, NVR700W Rev.15.00.19 and earlier, and RTX1210 Rev.14.01.38 and earlier allows a remote authenticated attacker to alter the settings of the product via a specially crafted web page.
|
| Publication Date |
Nov. 25, 2021, 1:15 a.m. |
| Registration Date |
Nov. 25, 2021, 10 a.m. |
| Last Update |
Nov. 21, 2024, 2:47 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:yamaha:rtx830_firmware:*:*:*:*:*:*:*:* |
|
15.02.17 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:yamaha:rtx830:-:*:*:*:*:*:*:* |
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:yamaha:nvr510_firmware:*:*:*:*:*:*:*:* |
|
15.01.18 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:yamaha:nvr510:-:*:*:*:*:*:*:* |
| Configuration3 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:yamaha:nvr700w_firmware:*:*:*:*:*:*:*:* |
|
15.00.19 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:yamaha:nvr700w:-:*:*:*:*:*:*:* |
| Configuration4 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:yamaha:rtx1210_firmware:*:*:*:*:*:*:*:* |
|
14.01.38 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:yamaha:rtx1210:-:*:*:*:*:*:*:* |
| Configuration5 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:ntt-west:biz_box_rtx830_firmware:*:*:*:*:*:*:*:* |
|
15.02.17 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:ntt-west:biz_box_rtx830:-:*:*:*:*:*:*:* |
| Configuration6 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:ntt-west:biz_box_nvr510_firmware:*:*:*:*:*:*:*:* |
|
|
|
15.01.18 |
| execution environment |
| 1 |
cpe:2.3:h:ntt-west:biz_box_nvr510:-:*:*:*:*:*:*:* |
| Configuration7 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:ntt-west:biz_box_nvr700w_firmware:*:*:*:*:*:*:*:* |
|
15.00.19 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:ntt-west:biz_box_nvr700w:-:*:*:*:*:*:*:* |
| Configuration8 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:ntt-west:biz_box_rtx1210_firmware:*:*:*:*:*:*:*:* |
|
14.01.38 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:ntt-west:biz_box_rtx1210:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List
CVE-2021-20844
| Summary |
Improper neutralization of HTTP request headers for scripting syntax vulnerability in the Web GUI of RTX830 Rev.15.02.17 and earlier, NVR510 Rev.15.01.18 and earlier, NVR700W Rev.15.00.19 and earlier, and RTX1210 Rev.14.01.38 and earlier allows a remote authenticated attacker to obtain sensitive information via a specially crafted web page.
|
| Publication Date |
Nov. 25, 2021, 1:15 a.m. |
| Registration Date |
Nov. 25, 2021, 10 a.m. |
| Last Update |
Nov. 21, 2024, 2:47 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:yamaha:rtx830_firmware:*:*:*:*:*:*:*:* |
|
15.02.17 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:yamaha:rtx830:-:*:*:*:*:*:*:* |
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:yamaha:nvr510_firmware:*:*:*:*:*:*:*:* |
|
15.01.18 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:yamaha:nvr510:-:*:*:*:*:*:*:* |
| Configuration3 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:yamaha:nvr700w_firmware:*:*:*:*:*:*:*:* |
|
15.00.19 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:yamaha:nvr700w:-:*:*:*:*:*:*:* |
| Configuration4 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:yamaha:rtx1210_firmware:*:*:*:*:*:*:*:* |
|
14.01.38 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:yamaha:rtx1210:-:*:*:*:*:*:*:* |
| Configuration5 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:ntt-west:biz_box_rtx830_firmware:*:*:*:*:*:*:*:* |
|
15.02.17 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:ntt-west:biz_box_rtx830:-:*:*:*:*:*:*:* |
| Configuration6 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:ntt-west:biz_box_nvr510_firmware:*:*:*:*:*:*:*:* |
|
|
|
15.01.18 |
| execution environment |
| 1 |
cpe:2.3:h:ntt-west:biz_box_nvr510:-:*:*:*:*:*:*:* |
| Configuration7 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:ntt-west:biz_box_nvr700w_firmware:*:*:*:*:*:*:*:* |
|
15.00.19 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:ntt-west:biz_box_nvr700w:-:*:*:*:*:*:*:* |
| Configuration8 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:ntt-west:biz_box_rtx1210_firmware:*:*:*:*:*:*:*:* |
|
14.01.38 |
|
|
| execution environment |
| 1 |
cpe:2.3:h:ntt-west:biz_box_rtx1210:-:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List