【注意喚起】因幡電機産業製Wi-Fi AP UNITにおける複数の脆弱性

LAC Advisory No.132

デジタルペンテスト部の飯田です。

因幡電機産業株式会社が提供する無線アクセスポイント（Wi-Fi AP UNIT）に、複数の脆弱性が存在することを発見し、IPAへ報告しました。
これらの脆弱性が悪用されると、当該製品の管理画面へアクセス可能な悪意ある攻撃者によって認証情報を盗まれたり、任意のOSコマンドを実行されたりする可能性があります。

なお、当該製品はインターネット上から管理画面にアクセス可能なものが多数存在することを確認しており、早急に対策を行う必要があります。

影響を受けるシステム

因幡電機産業株式会社の以下のソフトウェアバージョン

• AC-PD-WAPU v1.05_B04 およびそれ以前のバージョン
• AC-PD-WAPUM v1.05_B04 およびそれ以前のバージョン
• AC-PD-WAPU-P v1.05_B04P およびそれ以前のバージョン
• AC-PD-WAPUM-P v1.05_B04P およびそれ以前のバージョン
• AC-WAPU-300 v1.00_B07 およびそれ以前のバージョン
• AC-WAPUM-300 v1.00_B07 およびそれ以前のバージョン
• AC-WAPU-300-P v1.00_B08P およびそれ以前のバージョン
• AC-WAPUM-300-P v1.00_B08P およびそれ以前のバージョン

解説

当該製品には、細工されたリクエストを送信することでアクセス制限を回避できる脆弱性が存在します。また、この脆弱性を用いて特定のページにアクセスすることで、当該製品の管理画面で要求される認証情報を窃取することが可能です。
さらに、認証後に利用可能な機能の中に、任意のOSコマンドを実行可能な脆弱性も存在します。

結果として、当該製品の管理画面へアクセス可能な悪意ある攻撃者が、任意のOSコマンドを実行できる状態となっています。

対策方法

製品開発者が提供する情報をもとに、軽減・回避策を実施してください。

発見者

飯田 雅裕（デジタルイノベーション統括部 デジタルペンテスト部）

公表までの経緯

本脆弱性は、情報セキュリティ早期警戒パートナーシップに基づき、ラックからIPAに報告し、JPCERT/CCによって開発者との調整が行われました。

JVN#28412757
JVNDB-2023-000059

CVE番号

CVE-2023-31196（https://www.cve.org/CVERecord?id=CVE-2023-31196）
CVE-2023-31198（https://www.cve.org/CVERecord?id=CVE-2023-31198）
CVE-2023-28392（https://www.cve.org/CVERecord?id=CVE-2023-28392）