30秒で判断
対応すべき人:
- OpenWrtルータでluci-app-upnpを使用している
- LAN内に信頼できないデバイスが接続されている可能性がある
対応不要な人:
- OpenWrtを使用していない
- luci-app-upnpをインストールしていない
- LAN内のすべてのデバイスを完全に制御・信頼できる
確認コマンド:
# SSH接続後、luci-app-upnpがインストールされているか確認
opkg list-installed | grep luci-app-upnp
概要
luci-app-upnpは、UPnP IGD AddPortMapping SOAPリクエストのNewPortMappingDescriptionフィールドを出力エンコードせずにUPnPまたはStatusページ上に表示します。
LAN内の認証なしのクライアント(PCやスマートデバイスを含む)がこのフィールドにJavaScriptを含む悪意あるHTMLを送信することで、管理者がUPnPまたはStatusページを閲覧した際にスクリプトが実行されます。
攻撃のトリガーは管理者のブラウザでの閲覧であるため、現時点でLANが信頼できる環境であっても、ゲストWi-Fiや侵害されたデバイスが存在する可能性がある環境では注意が必要です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Adjacent Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | Required |
| Scope | Changed |
| Confidentiality | High |
| Integrity | High |
| Availability | None |
| CVSSスコア | 8.8(High) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| luci-app-upnp | OpenWrt | 修正版以前 |
修正バージョンと回避策
修正: OpenWrt公式アップデートを適用してください。
回避策(アップデートが困難な場合):
- UPnPを無効化する(不要であれば): LuCI管理画面 → Network → UPnP → 無効
- LAN内のゲストデバイスを信頼できるセグメントから分離する
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
