安全信息
2023.11.14
更新的通知
更新了本发布的正文。更新地方正用赤字记载。
- 安全信息
- 重要通知
EL39-111
2023.08.10
能把无线LAN路由器放在一部分的网络产品上
对代替产品的转换的请求
日常地非常感谢你惠顾本公司产品。
在2017年2月以前发售的无线LAN路由器没存在于产品发售时在网络产品的一部分的以下的脆弱判明了。
对象产品更新服务为已经结束了有当顾客不意识到被继续使用的时候被滥用可能性。实在用不好意思有,但是对下列敬请讨论对记载的处理方法或者代替产品的转换。 为用顾客的安全保持舒适的网络环境请求对最新的安全措施的合作。
在今后也在本公司发生新的脆弱问题了的时候,公布之后迅速采取对策。
这次向您深深道歉给顾客添麻烦。请务必和理解合作。
对象产品的脆弱和处理方法
ELECOM产品
| 对象产品 | 产品发售日 | 概要信息 | 脆弱带来的威胁 | 处理方法 | 相关信息 |
|---|---|---|---|---|---|
| WAB-S600-PS | 2015年9月 | 认证以后,能执行任意的命令 | 根据能登录对象产品的攻击者,有被执行任意的命令可能性 |
推荐下列的减轻、回避策的实施或者对代替产品的转换。 ■减轻、回避策
・改变设定画面的登录密码
・当正登录设定画面的时候,不连接其他的网站 ・在设定画面的操纵结束后来,结束因特网浏览器 ・删除被在因特网浏览器保存的设定画面的密码 |
JVNVU#91630351 |
| WAB-S300 | 2016年6月 | ||||
| WRC-1750GHBK | 2013年8月 |
①能根据认证不备执行任意的命令
②Wi-Fi的初期密码不够的强度
|
①根据能从局域网一侧连接对象产品的攻击者,有被执行任意的命令可能性
②工厂发货时的Wi-Fi初期密码被推测,有心怀恶意的东西使用可能性
|
中止产品的使用,请讨论对代替产品的转换 |
JVNVU#91630351 JVNVU#94119876 |
| WRC-1167GHBK2 | 2014年3月 | ||||
| WRC-1750GHBK2-I | 2015年1月 | ||||
| WRC-F1167ACF | 2015年7月 | ||||
| WRC-600GHBK-A | 2015年8月 |
①能根据认证不备执行任意的命令
②认证以后,能执行任意的命令或者编码
③信息泄露的脆弱
|
①根据能从局域网一侧连接对象产品的攻击者,有被执行任意的命令可能性
②根据能从局域网一侧登录对象产品的攻击者,有被执行任意的命令或者编码可能性
③有被能从局域网一侧连接对象产品的攻击者榨取作为微妙之处的信息可能性 |
JVN#05223215 JVNVU#91850798 JVNVU#91630351 |
|
| WRC-1467GHBK-A | 2015年8月 | ||||
| WRC-1900GHBK-A | 2015年8月 | ||||
| WRC-F1167ACF2 | 2015年11月 | ||||
| WRC-733FEBK2-A | 2015年11月 | ||||
| WRC-1467GHBK-S | 2016年11月 |
①认证以后,能执行任意的命令或者编码
②信息泄露的脆弱
|
①根据能从局域网一侧登录对象产品的攻击者,有被执行任意的命令或者编码可能性
②有被能从局域网一侧连接对象产品的攻击者榨取作为微妙之处的信息可能性
|
JVN#05223215 JVNVU#91630351 |
|
| WRC-1900GHBK-S | 2016年11月 | ||||
| WRC-1750GHBK-E | 2017年2月 |
①能根据认证不备执行任意的命令
②Wi-Fi的初期密码不够的强度
|
①根据能从局域网一侧连接对象产品的攻击者,有被执行任意的命令可能性
②工厂发货时的Wi-Fi初期密码被推测,有心怀恶意的东西使用可能性
|
JVNVU#91630351 JVNVU#94119876 |
Logitec产品
| 对象产品 | 产品发售日 | 概要信息 | 脆弱带来的威胁 | 处理方法 | 相关信息 |
|---|---|---|---|---|---|
| LAN-W300N/DR | 2009年10月 | 在特定的认证信息可以登录,能执行任意的命令 | 根据能从局域网一侧连接对象产品的攻击者,有被执行任意的命令可能性 | 中止产品的使用,请讨论对代替产品的转换 | JVNVU#91630351 |
| LAN-WH300N/DR | 2010年1月 | ||||
| LAN-W300N/RS | 2011年7月 | ①在特定的认证信息可以登录,能执行任意的命令 ②Wi-Fi的初期密码不够的强度
|
①根据能从局域网一侧连接对象产品的攻击者,有被执行任意的命令可能性 ②工厂发货时的Wi-Fi初期密码被推测,有心怀恶意的东西使用可能性
|
JVNVU#91630351 JVNVU#94119876 |
|
| LAN-W300N/P | 2012年5月 | ||||
| LAN-WH300N/DGP | 2012年6月 | ||||
| LAN-WH300N/RE | 2011年10月 | ①能根据认证不备执行任意的编码 ②认证以后,能执行任意的命令 |
①被能从局域网一侧连接对象产品的攻击者传送被改制的文件,有被执行任意的编码可能性 ②根据能从局域网一侧登录对象产品的攻击者,有被执行任意的命令可能性 |
JVNVU#91630351 | |
| LAN-W300N/PR5 | 2011年11月 | 在特定的认证信息可以登录,能执行任意的命令 | 根据能从局域网一侧连接对象产品的攻击者,有被执行任意的命令可能性 | ||
| LAN-WH450N/GP | 2012年5月 | ||||
| LAN-WH300AN/DGP | 2012年6月 | ||||
| LAN-W451NGR | 2013年2月 | 对telnet服务的访问限制的不备 | 被能从局域网一侧连接对象产品的攻击者登录该产品的telnet服务,有被执行任意的命令可能性 | ||
| LAN-WH300ANDGPE | 2013年5月 | 在特定的认证信息可以登录,能执行任意的命令 | 根据能从局域网一侧连接对象产品的攻击者,有被执行任意的命令可能性 | ||
| LAN-W301NR | 2013年5月 | ①能根据认证不备执行任意的编码 ②认证以后,能执行任意的命令 ③Wi-Fi的初期密码不够的强度
|
①根据能从局域网一侧连接对象产品的攻击者,有被执行任意的编码可能性 ②根据能从局域网一侧登录对象产品的攻击者,有被执行任意的命令可能性 ③工厂发货时的Wi-Fi初期密码被推测,有心怀恶意的东西使用可能性
|
JVNVU#91850798 JVNVU#94119876 |
咨询窗口
网络产品配套中心
电话号码
:0570-050-060
受理时间
:从10:00到19:00(全年无休)
参考信息
为"请在家庭更安全地"使用Wi-Fi路由器
https://www.elecom.co.jp/news/info/20191218-01/
