FVS336v3に関する脆弱性について

【事象】

Web管理画面における特定コマンド実行が可能な脆弱性

悪意をもったユーザーが特定のコマンドを使用して管理者権限での実行権を取得し、該当機器を通して二次被害や情報漏洩が発生する可能性があります。

【対象製品】

FVS336v3

ファームウェア：4.3.5.3を含むそれ以前のバージョン

【回避策】

・リモート管理機能(Remote Management)機能の無効化

・Web管理画面にアクセスできる環境の制限

既に悪用されていることが確認あるいは懸念される場合、一度機器の初期化を実行の上、上記回避策を実施ください。

【修正】

・既に販売終了となり、開発も終了しているため修正予定はありません。

最終公開されているファームウェアも2012年リリースとなり、その後に報告されているセキュリティ事象に関しても修正されませんので、早急に現行品への交換をお願いいたします。

========

About FVS336v3 Vulerabilty

[Issue]

Remote user can run specific commands in web admin page.

It is possible to expose confidential information by getting root access as a result of this vulnerability.

[Affected Product]

FVS336v3

[Workaround]

-       Disable remote management function

-       Restrict client to access admin page for this product

l  If you already found device is infected, misconfigured or concerned about affection please make sure to do factory reset before implementing workaround.

[Fix]

Since this product is EOL and development work has been finished, we no longer have plan to provide fix for this issue. 

Latest firmware published was 2012, so please promptly proceed to purchase current product by contacting your vendor.