RTシリーズのセキュリティに関するFAQ
UPnP機能に関する脆弱性について
最終変更日 | 2022/Sep/05 |
文書サイズ | 14K |
UPnP機能に関する脆弱性について
UPnP Forumで規定されているUPnPの仕様に以下の脆弱性が存在することが報告されています。
この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。
なお、ヤマハ 無線LANアクセスポイント、ヤマハL2スイッチ はこの脆弱性の影響を受けません。
VN No. | CVE No. | ルーター/ ファイアウォール |
無線LANアクセスポイント | L2スイッチ |
---|---|---|---|---|
JVNVU#347812 (VU#347812) |
CVE-2008-1654 (VNDB-2008-001285) |
✔ | − | − |
JVNVU#99671861 (VU#361684) |
✔ | − | − |
対策方法につきましては以下をご確認ください。
ヤマハルーターおよびファイアウォール(以下、RT)の UPnP機能 がこの脆弱性の影響を受け、 悪意のあるFlashなどのプラグインをウェブブラウザで閲覧した場合に、RTの一部の情報や状態が参照されたり、 任意のポート番号に対するポートマッピング(UPnP NATトラバーサル)が意図せず行われる可能性があります。
参照される情報や状態は以下の通りです。
ただし、RT のUPnP機能では UPnP Forum で規定されているすべての機能のうちの一部しか有していないため、 RT の情報や状態を参照されたりポートマッピングを行われる可能性はありますが、 RT の設定が変更されることはありません。
なお、一部の機種で、工場出荷設定で UPnP機能 が有効になっているものがあります。
機種 | 該当ファームウェア | 工場出荷設定でのUPnP機能 |
---|---|---|
NVR510 | すべてのリビジョン | 無効 |
NVR700W | ||
RTX1300 | ||
RTX1220 | ||
RTX1210 | ||
FWX120 | ||
RTX830 | ||
RTX810 | ||
NVR500 | ||
RTX1200 | ||
SRT100 | ||
RTX1500 | ||
RTX1100 | ||
RT107e | ||
RTV700 | ||
RTX1000 | Rev.8.01.07以降 | |
RT58i | Rev.9.01.33以降 | |
RT57i | Rev.8.00.89以降 | |
RT58i | Rev.9.01.29以前 | 有効 |
RT57i | Rev.8.00.87以前 | |
RT56v | すべてのリビジョン | |
RTA55i | Rev.4.06.19b以降 | |
RTA54i | Rev.4.05.06b以降 | |
RTW65i | Rev.5.03.21b以降 | |
RTW65b | ||
RT60w | Rev.5.02.20b以降 |
工場出荷設定でのUPnP機能が有効になっている機種では、工場出荷設定でUPnP機能を無効となるファームウェアをリリースしました。
この対策済みファームウェアへのリビジョンアップをお願いします。
なお、対策済みファームウェアでUPnP機能を使用する場合は、設定を変更してください。
機種 | 対策済みファームウェア |
---|---|
RT58i | Rev.9.01.33 |
RT57i | Rev.8.00.89 |
RT56v | サポート期間終了 |
RTA55i | |
RTA54i | |
RTW65i | |
RTW65b | |
RT60w |
upnp useコマンドの引数をoff(使用しない)に設定します。
upnp use off注:UPnP機能を無効にすると、以下のことができなくなります。
以下のいずれかの方法で意図しないポートマッピングが行われているかどうかを確認することができます。
UPnPのログを記録するには以下を設定します。
syslog debug on upnp syslog on
UPnPの情報を表示するには以下のコマンドを実行します。
show status upnp
いずれの場合においても、意図しないポートマッピングが存在するなどUPnPの動作や状態に不信な点があれば、直ちにUPnP機能を無効に設定してください。
ヤマハ 無線LANアクセスポイント WLX302 はこの脆弱性の影響を受けません。
ヤマハ L2スイッチ はこの脆弱性の影響を受けません。
2008/02/06: | 公開 |
2008/03/17: | 設定変更ツール”RT-VDefender”を公開 |
2008/05/26: | RT58iの対策済みファームウェアリビジョンを記入 |
2008/10/31: | RTX1200の対策済みファームウェアリビジョンを記入 |
2009/03/18: | RT57iの対策済みファームウェアリビジョンを記入 |
2015/09/04: | JVNVU#99671861 についての記述を追加 無線LANアクセスポイント、L2スイッチの情報を追加 対策の情報を更新 対象となる機種およびファームウェアの情報を更新 対策済みファームウェアの情報を更新 |
[ FAQ for RT-Series ]
[ FAQ for Security / UPnP / Intro / Install / Config ]