NVD脆弱性詳細

CVE-2021-20716

概要	Hidden functionality in multiple Buffalo network devices (BHR-4RV firmware Ver.2.55 and prior, FS-G54 firmware Ver.2.04 and prior, WBR2-B11 firmware Ver.2.32 and prior, WBR2-G54 firmware Ver.2.32 and prior, WBR2-G54-KD firmware Ver.2.32 and prior, WBR-B11 firmware Ver.2.23 and prior, WBR-G54 firmware Ver.2.23 and prior, WBR-G54L firmware Ver.2.20 and prior, WHR2-A54G54 firmware Ver.2.25 and prior, WHR2-G54 firmware Ver.2.23 and prior, WHR2-G54V firmware Ver.2.55 and prior, WHR3-AG54 firmware Ver.2.23 and prior, WHR-G54 firmware Ver.2.16 and prior, WHR-G54-NF firmware Ver.2.10 and prior, WLA2-G54 firmware Ver.2.24 and prior, WLA2-G54C firmware Ver.2.24 and prior, WLA-B11 firmware Ver.2.20 and prior, WLA-G54 firmware Ver.2.20 and prior, WLA-G54C firmware Ver.2.20 and prior, WLAH-A54G54 firmware Ver.2.54 and prior, WLAH-AM54G54 firmware Ver.2.54 and prior, WLAH-G54 firmware Ver.2.54 and prior, WLI2-TX1-AG54 firmware Ver.2.53 and prior, WLI2-TX1-AMG54 firmware Ver.2.53 and prior, WLI2-TX1-G54 firmware Ver.2.20 and prior, WLI3-TX1-AMG54 firmware Ver.2.53 and prior, WLI3-TX1-G54 firmware Ver.2.53 and prior, WLI-T1-B11 firmware Ver.2.20 and prior, WLI-TX1-G54 firmware Ver.2.20 and prior, WVR-G54-NF firmware Ver.2.02 and prior, WZR-G108 firmware Ver.2.41 and prior, WZR-G54 firmware Ver.2.41 and prior, WZR-HP-G54 firmware Ver.2.41 and prior, WZR-RS-G54 firmware Ver.2.55 and prior, and WZR-RS-G54HP firmware Ver.2.55 and prior) allows a remote attacker to enable the debug option and to execute arbitrary code or OS commands, change the configuration, and cause a denial of service (DoS) condition.
公表日	2021年4月28日10:15
登録日	2021年4月28日16:04
最終更新日	2024年11月21日14:47

CVSS3.1 : CRITICAL
スコア	9.8
ベクター	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更なし
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
スコア	10.0
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:buffalo:bhr-4rv_firmware::::::::			2.55
実行環境
1	cpe:2.3:h:buffalo:bhr-4rv:-:::::::*

構成2		以上	以下	より上	未満
cpe:2.3:o:buffalo:fs-g54_firmware::::::::			2.04
実行環境
1	cpe:2.3:h:buffalo:fs-g54:-:::::::*

構成3		以上	以下	より上	未満
cpe:2.3:o:buffalo:wbr2-b11_firmware::::::::			2.32
実行環境
1	cpe:2.3:h:buffalo:wbr2-b11:-:::::::*

構成4		以上	以下	より上	未満
cpe:2.3:o:buffalo:wbr2-g54_firmware::::::::			2.32
実行環境
1	cpe:2.3:h:buffalo:wbr2-g54:-:::::::*

構成5		以上	以下	より上	未満
cpe:2.3:o:buffalo:wbr2-g54-kd_firmware::::::::			2.32
実行環境
1	cpe:2.3:h:buffalo:wbr2-g54-kd:-:::::::*

構成6		以上	以下	より上	未満
cpe:2.3:o:buffalo:wbr-b11_firmware::::::::			2.23
実行環境
1	cpe:2.3:h:buffalo:wbr-b11:-:::::::*

構成7		以上	以下	より上	未満
cpe:2.3:o:buffalo:wbr-g54_firmware::::::::			2.23
実行環境
1	cpe:2.3:h:buffalo:wbr-g54:-:::::::*

構成8		以上	以下	より上	未満
cpe:2.3:o:buffalo:wbr-g54l_firmware::::::::			2.20
実行環境
1	cpe:2.3:h:buffalo:wbr-g54l:-:::::::*

構成9		以上	以下	より上	未満
cpe:2.3:o:buffalo:whr2-a54g54_firmware::::::::			2.25
実行環境
1	cpe:2.3:h:buffalo:whr2-a54g54:-:::::::*

構成10		以上	以下	より上	未満
cpe:2.3:o:buffalo:whr2-g54_firmware::::::::			2.23
実行環境
1	cpe:2.3:h:buffalo:whr2-g54:-:::::::*

構成11		以上	以下	より上	未満
cpe:2.3:o:buffalo:whr2-g54v_firmware::::::::			2.55
実行環境
1	cpe:2.3:h:buffalo:whr2-g54v:-:::::::*

構成12		以上	以下	より上	未満
cpe:2.3:o:buffalo:whr3-ag54_firmware::::::::			2.23
実行環境
1	cpe:2.3:h:buffalo:whr3-ag54:-:::::::*

構成13		以上	以下	より上	未満
cpe:2.3:o:buffalo:whr-g54_firmware::::::::			2.16
実行環境
1	cpe:2.3:h:buffalo:whr-g54:-:::::::*

構成14		以上	以下	より上	未満
cpe:2.3:o:buffalo:whr-g54-nf_firmware::::::::			2.10
実行環境
1	cpe:2.3:h:buffalo:whr-g54-nf:-:::::::*

構成15		以上	以下	より上	未満
cpe:2.3:o:buffalo:wla2-g54_firmware::::::::			2.24
実行環境
1	cpe:2.3:h:buffalo:wla2-g54:-:::::::*

構成16		以上	以下	より上	未満
cpe:2.3:o:buffalo:wla2-g54c_firmware::::::::			2.24
実行環境
1	cpe:2.3:h:buffalo:wla2-g54c:-:::::::*

構成17		以上	以下	より上	未満
cpe:2.3:o:buffalo:wla-b11_firmware::::::::			2.20
実行環境
1	cpe:2.3:h:buffalo:wla-b11:-:::::::*

構成18		以上	以下	より上	未満
cpe:2.3:o:buffalo:wla-g54_firmware::::::::			2.20
実行環境
1	cpe:2.3:h:buffalo:wla-g54:-:::::::*

構成19		以上	以下	より上	未満
cpe:2.3:o:buffalo:wla-g54c_firmware::::::::			2.20
実行環境
1	cpe:2.3:h:buffalo:wla-g54c:-:::::::*

構成20		以上	以下	より上	未満
cpe:2.3:o:buffalo:wlah-a54g54_firmware::::::::			2.54
実行環境
1	cpe:2.3:h:buffalo:wlah-a54g54:-:::::::*

構成21		以上	以下	より上	未満
cpe:2.3:o:buffalo:wlah-am54g54_firmware::::::::			2.54
実行環境
1	cpe:2.3:h:buffalo:wlah-am54g54:-:::::::*

構成22		以上	以下	より上	未満
cpe:2.3:o:buffalo:wlah-g54_firmware::::::::			2.54
実行環境
1	cpe:2.3:h:buffalo:wlah-g54:-:::::::*

構成23		以上	以下	より上	未満
cpe:2.3:o:buffalo:wli2-tx1-ag54_firmware::::::::			2.53
実行環境
1	cpe:2.3:h:buffalo:wli2-tx1-ag54:-:::::::*

構成24		以上	以下	より上	未満
cpe:2.3:o:buffalo:wli2-tx1-amg54_firmware::::::::			2.53
実行環境
1	cpe:2.3:h:buffalo:wli2-tx1-amg54:-:::::::*

構成25		以上	以下	より上	未満
cpe:2.3:o:buffalo:wli2-tx1-g54_firmware::::::::			2.20
実行環境
1	cpe:2.3:h:buffalo:wli2-tx1-g54:-:::::::*

構成26		以上	以下	より上	未満
cpe:2.3:o:buffalo:wli3-tx1-amg54_firmware::::::::			2.53
実行環境
1	cpe:2.3:h:buffalo:wli3-tx1-amg54:-:::::::*

構成27		以上	以下	より上	未満
cpe:2.3:o:buffalo:wli3-tx1-g54_firmware::::::::			2.53
実行環境
1	cpe:2.3:h:buffalo:wli3-tx1-g54:-:::::::*

構成28		以上	以下	より上	未満
cpe:2.3:o:buffalo:wli-t1-b11_firmware::::::::			2.20
実行環境
1	cpe:2.3:h:buffalo:wli-t1-b11:-:::::::*

構成29		以上	以下	より上	未満
cpe:2.3:o:buffalo:wli-tx1-g54_firmware::::::::			2.20
実行環境
1	cpe:2.3:h:buffalo:wli-tx1-g54:-:::::::*

構成30		以上	以下	より上	未満
cpe:2.3:o:buffalo:wvr-g54-nf_firmware::::::::			2.02
実行環境
1	cpe:2.3:h:buffalo:wvr-g54-nf:-:::::::*

構成31		以上	以下	より上	未満
cpe:2.3:o:buffalo:wzr-g108_firmware::::::::			2.41
実行環境
1	cpe:2.3:h:buffalo:wzr-g108:-:::::::*

構成32		以上	以下	より上	未満
cpe:2.3:o:buffalo:wzr-g54_firmware::::::::			2.41
実行環境
1	cpe:2.3:h:buffalo:wzr-g54:-:::::::*

構成33		以上	以下	より上	未満
cpe:2.3:o:buffalo:wzr-hp-g54_firmware::::::::			2.41
実行環境
1	cpe:2.3:h:buffalo:wzr-hp-g54:-:::::::*

構成34		以上	以下	より上	未満
cpe:2.3:o:buffalo:wzr-rs-g54_firmware::::::::			2.55
実行環境
1	cpe:2.3:h:buffalo:wzr-rs-g54:-:::::::*

構成35		以上	以下	より上	未満
cpe:2.3:o:buffalo:wzr-rs-g54hp_firmware::::::::			2.55
実行環境
1	cpe:2.3:h:buffalo:wzr-rs-g54hp:-:::::::*

関連情報、対策とツール

No	URL	タグ
1	https://jvn.jp/en/vu/JVNVU90274525/index.html	Third Party Advisory
2	https://jvn.jp/en/vu/JVNVU90274525/index.html	Third Party Advisory
3	https://www.buffalo.jp/news/detail/20210427-02.html	Vendor Advisory
4	https://www.buffalo.jp/news/detail/20210427-02.html	Vendor Advisory

共通脆弱性一覧

JVN脆弱性情報

バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題

タイトル	バッファロー製の複数のネットワーク機器においてデバッグ機能を有効化される問題
概要	バッファロー製の複数のネットワーク機器には、隣接するネットワーク上の第三者によりデバッグ機能を有効化される問題が存在します。株式会社バッファローが提供する複数のネットワーク機器には、ドキュメント化されていないデバッグ機能を有効化される問題 (CWE-912) が存在します。この脆弱性情報は、下記の方が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ゼロゼロワン　早川宙也氏
想定される影響	隣接するネットワーク上の第三者によって当該製品のデバッグ機能にアクセスされ、当該製品上で任意の OS コマンド実行や不正なコード実行、設定の変更、サービス運用妨害 (DoS) 攻撃等が行われる可能性があります。
対策	[製品の使用を停止する] 当該製品のサポートは終了しており、修正アップデートは提供されません。開発者は恒久的対策として、製品の使用を停止し、代替製品へ移行することを推奨しています。詳細は開発者が提供する情報を参照してください。
公表日	2021年4月27日0:00
登録日	2021年4月28日14:16
最終更新日	2021年5月7日16:09

影響を受けるシステム

バッファロー

BHR-4RV ファームウェア Ver.2.55 およびそれ以前

FS-G54 ファームウェア Ver.2.04 およびそれ以前

WBR-B11 ファームウェア Ver.2.23 およびそれ以前

WBR-G54 ファームウェア Ver.2.23 およびそれ以前

WBR-G54L ファームウェア Ver.2.20 およびそれ以前

WBR2-B11 ファームウェア Ver.2.32 およびそれ以前

WBR2-G54 ファームウェア Ver.2.32 およびそれ以前

WBR2-G54-KD ファームウェア Ver.2.32 およびそれ以前

WHR-G54 ファームウェア Ver.2.16 およびそれ以前

WHR-G54-NF ファームウェア Ver.2.10 およびそれ以前

WHR2-A54G54 ファームウェア Ver.2.25 およびそれ以前

WHR2-G54 ファームウェア Ver.2.23 およびそれ以前

WHR2-G54V ファームウェア Ver.2.55 およびそれ以前

WHR3-AG54 ファームウェア Ver.2.23 およびそれ以前

WLA-B11 ファームウェア Ver.2.20 およびそれ以前

WLA-G54 ファームウェア Ver.2.20 およびそれ以前

WLA-G54C ファームウェア Ver.2.20 およびそれ以前

WLA2-G54 ファームウェア Ver.2.24 およびそれ以前

WLA2-G54C ファームウェア Ver.2.24 およびそれ以前

WLAH-A54G54 ファームウェア Ver.2.54 およびそれ以前

WLAH-AM54G54 ファームウェア Ver.2.54 およびそれ以前

WLAH-G54 ファームウェア Ver.2.54 およびそれ以前

WLI-T1-B11 ファームウェア Ver.2.20 およびそれ以前

WLI-TX1-G54 ファームウェア Ver.2.20 およびそれ以前

WLI2-TX1-AG54 ファームウェア Ver.2.53 およびそれ以前

WLI2-TX1-AMG54 ファームウェア Ver.2.53 およびそれ以前

WLI2-TX1-G54 ファームウェア Ver.2.20 およびそれ以前

WLI3-TX1-AMG54 ファームウェア Ver.2.53 およびそれ以前

WLI3-TX1-G54 ファームウェア Ver.2.53 およびそれ以前

WVR-G54-NF ファームウェア Ver.2.02 およびそれ以前

WZR-G108 ファームウェア Ver.2.41 およびそれ以前

WZR-G54 ファームウェア Ver.2.41 およびそれ以前

WZR-HP-G54 ファームウェア Ver.2.41 およびそれ以前

WZR-RS-G54 ファームウェア Ver.2.55 およびそれ以前

WZR-RS-G54HP ファームウェア Ver.2.55 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-20716	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20716

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-912	https://cwe.mitre.org/data/definitions/912.html

ベンダー情報

No	名前	URL
製品セキュリティ情報
1	ルーター等の一部商品におけるデバッグオプションの脆弱性とその対処方法	https://www.buffalo.jp/news/detail/20210427-02.html

その他

No	名前	URL
JVN
1	JVNVU#90274525	http://jvn.jp/cert/JVNVU90274525

変更履歴

No	変更内容	変更日
2	[2021年05月07日] 概要：内容を更新想定される影響：内容を更新	2021年5月7日16:08
1	[2021年04月28日] 掲載	2021年4月28日14:16