RTシリーズのセキュリティに関するFAQ


UPnP機能に関する脆弱性について


最終変更日 2018/Nov/06
文書サイズ 14K

UPnP機能に関する脆弱性について


概要

UPnP Forumで規定されているUPnPの仕様に以下の脆弱性が存在することが報告されています。

この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。
なお、ヤマハ 無線LANアクセスポイント、ヤマハL2スイッチ はこの脆弱性の影響を受けません。

(✔:該当、−非該当)
VN No. CVE No. ルーター/
ファイアウォール
無線LANアクセスポイント L2スイッチ
JVNVU#347812
VU#347812
CVE-2008-1654
(VNDB-2008-001285)
JVNVU#99671861
VU#361684

対策方法につきましては以下をご確認ください。



○ヤマハ ルーター および ファイアウォール について


脆弱性と概要

ヤマハルーターおよびファイアウォール(以下、RT)の UPnP機能 がこの脆弱性の影響を受け、 悪意のあるFlashなどのプラグインをウェブブラウザで閲覧した場合に、RTの一部の情報や状態が参照されたり、 任意のポート番号に対するポートマッピング(UPnP NATトラバーサル)が意図せず行われる可能性があります。

参照される情報や状態は以下の通りです。

ただし、RT のUPnP機能では UPnP Forum で規定されているすべての機能のうちの一部しか有していないため、 RT の情報や状態を参照されたりポートマッピングを行われる可能性はありますが、 RT の設定が変更されることはありません。

なお、一部の機種で、工場出荷設定で UPnP機能 が有効になっているものがあります。

対象となる機種およびファームウェア

機種 該当ファームウェア 工場出荷設定でのUPnP機能
NVR510 すべてのリビジョン 無効
NVR700W
RTX1210
FWX120
RTX830
RTX810
NVR500
RTX1200
SRT100
RTX1500
RTX1100
RT107e
RTV700
RTX1000 Rev.8.01.07以降
RT58i Rev.9.01.33以降
RT57i Rev.8.00.89以降
RT58i Rev.9.01.29以前 有効
RT57i Rev.8.00.87以前
RT56v すべてのリビジョン
RTA55i Rev.4.06.19b以降
RTA54i Rev.4.05.06b以降
RTW65i Rev.5.03.21b以降
RTW65b
RT60w Rev.5.02.20b以降

対策

意図しないポートマッピングの存在を調べる方法

以下のいずれかの方法で意図しないポートマッピングが行われているかどうかを確認することができます。

  1. UPnPのログを記録して、使っていない筈のUPnPでアクセスされていないかを確認する

    UPnPのログを記録するには以下を設定します。

              syslog debug on
              upnp syslog on
  2. UPnPの情報を表示して使っていない筈のUPnPでポートが開けられていないかを確認する

    UPnPの情報を表示するには以下のコマンドを実行します。

              show status upnp

いずれの場合においても、意図しないポートマッピングが存在するなどUPnPの動作や状態に不信な点があれば、直ちにUPnP機能を無効に設定してください。



○ヤマハ 無線LANアクセスポイント WLX302 について


ヤマハ 無線LANアクセスポイント WLX302 はこの脆弱性の影響を受けません。



○ヤマハ L2スイッチ について


ヤマハ L2スイッチ はこの脆弱性の影響を受けません。



関連情報

更新履歴

2008/02/06:公開
2008/03/17:設定変更ツール”RT-VDefender”を公開
2008/05/26:RT58iの対策済みファームウェアリビジョンを記入
2008/10/31:RTX1200の対策済みファームウェアリビジョンを記入
2009/03/18:RT57iの対策済みファームウェアリビジョンを記入
2015/09/04:JVNVU#99671861 についての記述を追加
無線LANアクセスポイント、L2スイッチの情報を追加
対策の情報を更新
対象となる機種およびファームウェアの情報を更新
対策済みファームウェアの情報を更新
[ FAQ for RT-Series ]
[ FAQ for Security / UPnP / Intro / Install / Config ]