概要
D-Link DIR-820LW ファームウェアバージョン 2.03 の SSDP(Simple Service Discovery Protocol)コンポーネントにおいて、OSコマンドインジェクションの脆弱性が存在します。攻撃者はネットワーク経由で細工したリクエストを送信することにより、ルーター上で任意のOSコマンドを実行できる可能性があります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 7.3 (High) |
| CWE | CWE-77(コマンドインジェクション) / CWE-78(OSコマンドインジェクション) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な権限 | 不要 |
| ユーザー操作 | 不要 |
影響を受けるソフトウェア
- D-Link DIR-820LW ファームウェア 2.03
修正バージョンと回避策
D-Link DIR-820LW はサポート終了製品(EOL)の可能性があります。公式サイトでファームウェアの更新を確認してください。更新が提供されていない場合は、本製品の使用を中止し、サポート対象の後継機種への移行を検討してください。外部からのSSDPアクセスをファイアウォールで遮断することも有効です。
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。