製品・ソフトウェアに関する情報

JVN脆弱性詳細

ヤマハ製のルータにおける複数の脆弱性

タイトル	ヤマハ製のルータにおける複数の脆弱性
概要	ヤマハ株式会社が提供する複数のルータには、次の複数の脆弱性が存在します。　* クロスサイトスクリプトインクルージョン (CWE-829) - CVE-2021-20843 　* HTTP レスポンスヘッダインジェクション (CWE-644) - CVE-2021-20844 この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社イエラエセキュリティ馬場将次氏
想定される影響	想定される影響は各脆弱性により異なりますが、当該製品の Web GUI にログインした状態のユーザが、攻撃者の作成した罠ページにアクセスすることで、次のような影響を受ける可能性があります。　* 製品の設定情報が変更される - CVE-2021-20843、CVE-2021-20844 　* 機微な情報を窃取される - CVE-2021-20844
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。開発者は、本脆弱性を修正したバージョンをリリースしています。　* RTX830 Rev.15.02.20 　* NVR510 Rev.15.01.21 　* NVR700W Rev.15.00.22 　* RTX1210 Rev.14.01.40 [ワークアラウンドを実施する] 対策を行ったファームウェアが入手できない、あるいは適用が困難な場合は、次のいずれかのワークアラウンドを実施することで本脆弱性の影響を回避することが可能です。　* httpd service off を設定し、HTTP サーバ機能を無効にする　* httpd host none を設定し、全てのホストからの GUI 設定画面へのアクセスを禁止する
公表日	2021年11月9日0:00
登録日	2021年11月10日16:16
最終更新日	2021年11月10日16:16

CVSS3.0 : 警告
スコア	4.8
ベクター	CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N

影響を受けるシステム

ヤマハ

NVR510 Rev.15.01.18 およびそれ以前

NVR700W Rev.15.00.19 およびそれ以前

RTX1210 Rev.14.01.38 およびそれ以前

rtx830 Rev.15.02.17 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-20843	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20843
2	CVE-2021-20844	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20844

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-644	https://cwe.mitre.org/data/definitions/644.html
2	CWE-829	https://cwe.mitre.org/data/definitions/829.html

ベンダー情報

No	名前	URL
RTシリーズのセキュリティに関するFAQ
1	「ヤマハ製のルーターにおける複数の脆弱性」について	http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU91161784.html
東日本電信電話株式会社
2	ヤマハルータをご利用のお客さまへ	https://business.ntt-east.co.jp/topics/2021/11_09.html
西日本電信電話株式会社
3	Biz Boxルータをご利用のお客さまへ	https://www.ntt-west.co.jp/smb/kiki_info/info/211109.html

その他

No	名前	URL
JVN
1	JVNVU#91161784	http://jvn.jp/cert/JVNVU91161784

変更履歴

No	変更内容	変更日
1	[2021年11月10日] 掲載	2021年11月10日14:14

NVD脆弱性情報

CVE-2021-20843

概要	Cross-site script inclusion vulnerability in the Web GUI of RTX830 Rev.15.02.17 and earlier, NVR510 Rev.15.01.18 and earlier, NVR700W Rev.15.00.19 and earlier, and RTX1210 Rev.14.01.38 and earlier allows a remote authenticated attacker to alter the settings of the product via a specially crafted web page.
公表日	2021年11月25日1:15
登録日	2021年11月25日10:00
最終更新日	2024年11月21日14:47

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:yamaha:rtx830_firmware::::::::			15.02.17
実行環境
1	cpe:2.3:h:yamaha:rtx830:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:yamaha:nvr510_firmware::::::::			15.01.18
実行環境
1	cpe:2.3:h:yamaha:nvr510:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:yamaha:nvr700w_firmware::::::::			15.00.19
実行環境
1	cpe:2.3:h:yamaha:nvr700w:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:yamaha:rtx1210_firmware::::::::			14.01.38
実行環境
1	cpe:2.3:h:yamaha:rtx1210:-:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:o:ntt-west:biz_box_rtx830_firmware::::::::			15.02.17
実行環境
1	cpe:2.3:h:ntt-west:biz_box_rtx830:-:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:o:ntt-west:biz_box_nvr510_firmware::::::::					15.01.18
実行環境
1	cpe:2.3:h:ntt-west:biz_box_nvr510:-:::::::*

構成7		以上	以下	より上	未満
cpe:2.3:o:ntt-west:biz_box_nvr700w_firmware::::::::			15.00.19
実行環境
1	cpe:2.3:h:ntt-west:biz_box_nvr700w:-:::::::*

構成8		以上	以下	より上	未満
cpe:2.3:o:ntt-west:biz_box_rtx1210_firmware::::::::			14.01.38
実行環境
1	cpe:2.3:h:ntt-west:biz_box_rtx1210:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU91161784.html	Mitigation Vendor Advisory
2	http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/JVNVU91161784.html	Mitigation Vendor Advisory
3	https://business.ntt-east.co.jp/topics/2021/11_09.html	Mitigation Vendor Advisory
4	https://business.ntt-east.co.jp/topics/2021/11_09.html	Mitigation Vendor Advisory
5	https://jvn.jp/en/vu/JVNVU91161784/index.html	Mitigation Third Party Advisory
6	https://jvn.jp/en/vu/JVNVU91161784/index.html	Mitigation Third Party Advisory
7	https://www.ntt-west.co.jp/smb/kiki_info/info/211109.html	Mitigation Vendor Advisory
8	https://www.ntt-west.co.jp/smb/kiki_info/info/211109.html	Mitigation Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-829	信頼性のない制御領域からの機能の組み込み	https://cwe.mitre.org/data/definitions/829.html

CVE-2021-20844

概要	Improper neutralization of HTTP request headers for scripting syntax vulnerability in the Web GUI of RTX830 Rev.15.02.17 and earlier, NVR510 Rev.15.01.18 and earlier, NVR700W Rev.15.00.19 and earlier, and RTX1210 Rev.14.01.38 and earlier allows a remote authenticated attacker to obtain sensitive information via a specially crafted web page.
公表日	2021年11月25日1:15
登録日	2021年11月25日10:00
最終更新日	2024年11月21日14:47

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:yamaha:rtx830_firmware::::::::			15.02.17
実行環境
1	cpe:2.3:h:yamaha:rtx830:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:yamaha:nvr510_firmware::::::::			15.01.18
実行環境
1	cpe:2.3:h:yamaha:nvr510:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:yamaha:nvr700w_firmware::::::::			15.00.19
実行環境
1	cpe:2.3:h:yamaha:nvr700w:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:yamaha:rtx1210_firmware::::::::			14.01.38
実行環境
1	cpe:2.3:h:yamaha:rtx1210:-:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:o:ntt-west:biz_box_rtx830_firmware::::::::			15.02.17
実行環境
1	cpe:2.3:h:ntt-west:biz_box_rtx830:-:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:o:ntt-west:biz_box_nvr510_firmware::::::::					15.01.18
実行環境
1	cpe:2.3:h:ntt-west:biz_box_nvr510:-:::::::*

構成7		以上	以下	より上	未満
cpe:2.3:o:ntt-west:biz_box_nvr700w_firmware::::::::			15.00.19
実行環境
1	cpe:2.3:h:ntt-west:biz_box_nvr700w:-:::::::*

構成8		以上	以下	より上	未満
cpe:2.3:o:ntt-west:biz_box_rtx1210_firmware::::::::			14.01.38
実行環境
1	cpe:2.3:h:ntt-west:biz_box_rtx1210:-:::::::*