| Summary | Hidden functionality in multiple Buffalo network devices (BHR-4RV firmware Ver.2.55 and prior, FS-G54 firmware Ver.2.04 and prior, WBR2-B11 firmware Ver.2.32 and prior, WBR2-G54 firmware Ver.2.32 and prior, WBR2-G54-KD firmware Ver.2.32 and prior, WBR-B11 firmware Ver.2.23 and prior, WBR-G54 firmware Ver.2.23 and prior, WBR-G54L firmware Ver.2.20 and prior, WHR2-A54G54 firmware Ver.2.25 and prior, WHR2-G54 firmware Ver.2.23 and prior, WHR2-G54V firmware Ver.2.55 and prior, WHR3-AG54 firmware Ver.2.23 and prior, WHR-G54 firmware Ver.2.16 and prior, WHR-G54-NF firmware Ver.2.10 and prior, WLA2-G54 firmware Ver.2.24 and prior, WLA2-G54C firmware Ver.2.24 and prior, WLA-B11 firmware Ver.2.20 and prior, WLA-G54 firmware Ver.2.20 and prior, WLA-G54C firmware Ver.2.20 and prior, WLAH-A54G54 firmware Ver.2.54 and prior, WLAH-AM54G54 firmware Ver.2.54 and prior, WLAH-G54 firmware Ver.2.54 and prior, WLI2-TX1-AG54 firmware Ver.2.53 and prior, WLI2-TX1-AMG54 firmware Ver.2.53 and prior, WLI2-TX1-G54 firmware Ver.2.20 and prior, WLI3-TX1-AMG54 firmware Ver.2.53 and prior, WLI3-TX1-G54 firmware Ver.2.53 and prior, WLI-T1-B11 firmware Ver.2.20 and prior, WLI-TX1-G54 firmware Ver.2.20 and prior, WVR-G54-NF firmware Ver.2.02 and prior, WZR-G108 firmware Ver.2.41 and prior, WZR-G54 firmware Ver.2.41 and prior, WZR-HP-G54 firmware Ver.2.41 and prior, WZR-RS-G54 firmware Ver.2.55 and prior, and WZR-RS-G54HP firmware Ver.2.55 and prior) allows a remote attacker to enable the debug option and to execute arbitrary code or OS commands, change the configuration, and cause a denial of service (DoS) condition. |
|---|---|
| Publication Date | April 28, 2021, 10:15 a.m. |
| Registration Date | April 28, 2021, 4:04 p.m. |
| Last Update | Nov. 21, 2024, 2:47 p.m. |
| CVSS3.1 : CRITICAL | |
| スコア | 9.8 |
|---|---|
| Vector | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃に必要な特権レベル(PR) | 不要 |
| 利用者の関与(UI) | 不要 |
| 影響の想定範囲(S) | 変更なし |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| CVSS2.0 : HIGH | |
| Score | 10.0 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:C/I:C/A:C |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 低 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | 高 |
| 完全性への影響(I) | 高 |
| 可用性への影響(A) | 高 |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | いいえ |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:bhr-4rv_firmware:*:*:*:*:*:*:*:* | 2.55 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:bhr-4rv:-:*:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:fs-g54_firmware:*:*:*:*:*:*:*:* | 2.04 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:fs-g54:-:*:*:*:*:*:*:* | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wbr2-b11_firmware:*:*:*:*:*:*:*:* | 2.32 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wbr2-b11:-:*:*:*:*:*:*:* | ||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wbr2-g54_firmware:*:*:*:*:*:*:*:* | 2.32 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wbr2-g54:-:*:*:*:*:*:*:* | ||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wbr2-g54-kd_firmware:*:*:*:*:*:*:*:* | 2.32 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wbr2-g54-kd:-:*:*:*:*:*:*:* | ||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wbr-b11_firmware:*:*:*:*:*:*:*:* | 2.23 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wbr-b11:-:*:*:*:*:*:*:* | ||||
| Configuration7 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wbr-g54_firmware:*:*:*:*:*:*:*:* | 2.23 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wbr-g54:-:*:*:*:*:*:*:* | ||||
| Configuration8 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wbr-g54l_firmware:*:*:*:*:*:*:*:* | 2.20 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wbr-g54l:-:*:*:*:*:*:*:* | ||||
| Configuration9 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:whr2-a54g54_firmware:*:*:*:*:*:*:*:* | 2.25 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:whr2-a54g54:-:*:*:*:*:*:*:* | ||||
| Configuration10 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:whr2-g54_firmware:*:*:*:*:*:*:*:* | 2.23 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:whr2-g54:-:*:*:*:*:*:*:* | ||||
| Configuration11 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:whr2-g54v_firmware:*:*:*:*:*:*:*:* | 2.55 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:whr2-g54v:-:*:*:*:*:*:*:* | ||||
| Configuration12 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:whr3-ag54_firmware:*:*:*:*:*:*:*:* | 2.23 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:whr3-ag54:-:*:*:*:*:*:*:* | ||||
| Configuration13 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:whr-g54_firmware:*:*:*:*:*:*:*:* | 2.16 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:whr-g54:-:*:*:*:*:*:*:* | ||||
| Configuration14 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:whr-g54-nf_firmware:*:*:*:*:*:*:*:* | 2.10 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:whr-g54-nf:-:*:*:*:*:*:*:* | ||||
| Configuration15 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wla2-g54_firmware:*:*:*:*:*:*:*:* | 2.24 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wla2-g54:-:*:*:*:*:*:*:* | ||||
| Configuration16 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wla2-g54c_firmware:*:*:*:*:*:*:*:* | 2.24 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wla2-g54c:-:*:*:*:*:*:*:* | ||||
| Configuration17 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wla-b11_firmware:*:*:*:*:*:*:*:* | 2.20 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wla-b11:-:*:*:*:*:*:*:* | ||||
| Configuration18 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wla-g54_firmware:*:*:*:*:*:*:*:* | 2.20 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wla-g54:-:*:*:*:*:*:*:* | ||||
| Configuration19 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wla-g54c_firmware:*:*:*:*:*:*:*:* | 2.20 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wla-g54c:-:*:*:*:*:*:*:* | ||||
| Configuration20 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wlah-a54g54_firmware:*:*:*:*:*:*:*:* | 2.54 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wlah-a54g54:-:*:*:*:*:*:*:* | ||||
| Configuration21 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wlah-am54g54_firmware:*:*:*:*:*:*:*:* | 2.54 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wlah-am54g54:-:*:*:*:*:*:*:* | ||||
| Configuration22 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wlah-g54_firmware:*:*:*:*:*:*:*:* | 2.54 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wlah-g54:-:*:*:*:*:*:*:* | ||||
| Configuration23 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wli2-tx1-ag54_firmware:*:*:*:*:*:*:*:* | 2.53 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wli2-tx1-ag54:-:*:*:*:*:*:*:* | ||||
| Configuration24 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wli2-tx1-amg54_firmware:*:*:*:*:*:*:*:* | 2.53 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wli2-tx1-amg54:-:*:*:*:*:*:*:* | ||||
| Configuration25 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wli2-tx1-g54_firmware:*:*:*:*:*:*:*:* | 2.20 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wli2-tx1-g54:-:*:*:*:*:*:*:* | ||||
| Configuration26 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wli3-tx1-amg54_firmware:*:*:*:*:*:*:*:* | 2.53 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wli3-tx1-amg54:-:*:*:*:*:*:*:* | ||||
| Configuration27 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wli3-tx1-g54_firmware:*:*:*:*:*:*:*:* | 2.53 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wli3-tx1-g54:-:*:*:*:*:*:*:* | ||||
| Configuration28 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wli-t1-b11_firmware:*:*:*:*:*:*:*:* | 2.20 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wli-t1-b11:-:*:*:*:*:*:*:* | ||||
| Configuration29 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wli-tx1-g54_firmware:*:*:*:*:*:*:*:* | 2.20 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wli-tx1-g54:-:*:*:*:*:*:*:* | ||||
| Configuration30 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wvr-g54-nf_firmware:*:*:*:*:*:*:*:* | 2.02 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wvr-g54-nf:-:*:*:*:*:*:*:* | ||||
| Configuration31 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wzr-g108_firmware:*:*:*:*:*:*:*:* | 2.41 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wzr-g108:-:*:*:*:*:*:*:* | ||||
| Configuration32 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wzr-g54_firmware:*:*:*:*:*:*:*:* | 2.41 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wzr-g54:-:*:*:*:*:*:*:* | ||||
| Configuration33 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wzr-hp-g54_firmware:*:*:*:*:*:*:*:* | 2.41 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wzr-hp-g54:-:*:*:*:*:*:*:* | ||||
| Configuration34 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wzr-rs-g54_firmware:*:*:*:*:*:*:*:* | 2.55 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wzr-rs-g54:-:*:*:*:*:*:*:* | ||||
| Configuration35 | or higher | or less | more than | less than | |
| cpe:2.3:o:buffalo:wzr-rs-g54hp_firmware:*:*:*:*:*:*:*:* | 2.55 | ||||
| execution environment | |||||
| 1 | cpe:2.3:h:buffalo:wzr-rs-g54hp:-:*:*:*:*:*:*:* | ||||
| Title | バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題 |
|---|---|
| Summary | バッファロー製の複数のネットワーク機器には、隣接するネットワーク上の第三者によりデバッグ機能を有効化される問題が存在します。 株式会社バッファローが提供する複数のネットワーク機器には、ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912) が存在します。 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社ゼロゼロワン 早川 宙也 氏 |
| Possible impacts | 隣接するネットワーク上の第三者によって当該製品のデバッグ機能にアクセスされ、当該製品上で任意の OS コマンド実行や不正なコード実行、設定の変更、サービス運用妨害 (DoS) 攻撃等が行われる可能性があります。 |
| Solution | [製品の使用を停止する] 当該製品のサポートは終了しており、修正アップデートは提供されません。 開発者は恒久的対策として、製品の使用を停止し、代替製品へ移行することを推奨しています。詳細は開発者が提供する情報を参照してください。 |
| Publication Date | April 27, 2021, midnight |
| Registration Date | April 28, 2021, 2:16 p.m. |
| Last Update | May 7, 2021, 4:09 p.m. |
| バッファロー |
| BHR-4RV ファームウェア Ver.2.55 およびそれ以前 |
| FS-G54 ファームウェア Ver.2.04 およびそれ以前 |
| WBR-B11 ファームウェア Ver.2.23 およびそれ以前 |
| WBR-G54 ファームウェア Ver.2.23 およびそれ以前 |
| WBR-G54L ファームウェア Ver.2.20 およびそれ以前 |
| WBR2-B11 ファームウェア Ver.2.32 およびそれ以前 |
| WBR2-G54 ファームウェア Ver.2.32 およびそれ以前 |
| WBR2-G54-KD ファームウェア Ver.2.32 およびそれ以前 |
| WHR-G54 ファームウェア Ver.2.16 およびそれ以前 |
| WHR-G54-NF ファームウェア Ver.2.10 およびそれ以前 |
| WHR2-A54G54 ファームウェア Ver.2.25 およびそれ以前 |
| WHR2-G54 ファームウェア Ver.2.23 およびそれ以前 |
| WHR2-G54V ファームウェア Ver.2.55 およびそれ以前 |
| WHR3-AG54 ファームウェア Ver.2.23 およびそれ以前 |
| WLA-B11 ファームウェア Ver.2.20 およびそれ以前 |
| WLA-G54 ファームウェア Ver.2.20 およびそれ以前 |
| WLA-G54C ファームウェア Ver.2.20 およびそれ以前 |
| WLA2-G54 ファームウェア Ver.2.24 およびそれ以前 |
| WLA2-G54C ファームウェア Ver.2.24 およびそれ以前 |
| WLAH-A54G54 ファームウェア Ver.2.54 およびそれ以前 |
| WLAH-AM54G54 ファームウェア Ver.2.54 およびそれ以前 |
| WLAH-G54 ファームウェア Ver.2.54 およびそれ以前 |
| WLI-T1-B11 ファームウェア Ver.2.20 およびそれ以前 |
| WLI-TX1-G54 ファームウェア Ver.2.20 およびそれ以前 |
| WLI2-TX1-AG54 ファームウェア Ver.2.53 およびそれ以前 |
| WLI2-TX1-AMG54 ファームウェア Ver.2.53 およびそれ以前 |
| WLI2-TX1-G54 ファームウェア Ver.2.20 およびそれ以前 |
| WLI3-TX1-AMG54 ファームウェア Ver.2.53 およびそれ以前 |
| WLI3-TX1-G54 ファームウェア Ver.2.53 およびそれ以前 |
| WVR-G54-NF ファームウェア Ver.2.02 およびそれ以前 |
| WZR-G108 ファームウェア Ver.2.41 およびそれ以前 |
| WZR-G54 ファームウェア Ver.2.41 およびそれ以前 |
| WZR-HP-G54 ファームウェア Ver.2.41 およびそれ以前 |
| WZR-RS-G54 ファームウェア Ver.2.55 およびそれ以前 |
| WZR-RS-G54HP ファームウェア Ver.2.55 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 2 | [2021年05月07日] 概要:内容を更新 想定される影響:内容を更新 |
May 7, 2021, 4:08 p.m. |
| 1 | [2021年04月28日] 掲載 |
April 28, 2021, 2:16 p.m. |