Cisco Systems

Ciscoは7月16日(協定世界時)、「Cisco Security Advisory: Cisco Wireless Residential Gateway Remote Code Execution Vulnerability」において、同社の提供している複数のワイヤレス機能付きゲートウェイプロダクトにセキュリティ脆弱性が存在すると伝えた。同梱されているWebサーバにセキュリティ脆弱性が存在しており、遠隔から攻撃者によって任意のコードが実行される危険性がある。

セキュリティ脆弱性が存在するとされているプロダクトは次のとおり。

  • Cisco DPC3212 VoIP Cable Modem
  • Cisco DPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
  • Cisco EPC3212 VoIP Cable Modem
  • Cisco EPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
  • Cisco Model DPC3010 DOCSIS 3.0 8x4 Cable Modem
  • Cisco Model DPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA
  • Cisco Model DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA
  • Cisco Model EPC3010 DOCSIS 3.0 Cable Modem
  • Cisco Model EPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA

Webサーバで受け付けるHTTPリクエストのチェック処理に脆弱性があり、細工されたHTTPリクエストを送られるとバッファオーバーフローが起こり、最終的に任意のコードを実行するという危険性につながっている。すでにアップデートソフトウェアの提供が開始されていることから、該当するプロダクトを使用している場合にはアップデートを適用することが推奨される。