Cisco Japan Blog

詳細解説:デバイスが完全に制御される危険性がある ZTE ルータの脆弱性

1 min read



Cisco Talos の脆弱性調査チームは、ZTE MF971R ワイヤレスホットスポットおよびルータの複数の脆弱性を 10 月に公開しました。脆弱性の開示と ZTE 社によるパッチ提供から数か月が経過しましたので、それらの脆弱性のうち 2 つ(CVE-2021-21748 と CVE-2021-21745)をさらに詳しく取り上げてpopup_icon、それらを連鎖させてデバイスを完全に乗っ取る方法を示すことにしました。 

最新の調査報告書popup_iconでは、脆弱性を発見した研究者である Marcin Noga が脆弱性の発見プロセスを紹介し、それらの問題がエクスプロイトされた場合の最悪のシナリオについて説明しています。右側のボタンをクリックすると報告書の全文をお読みいただけます。上のビデオではこの攻撃ベクトルのスニペットをご覧いただけます。

 

本稿は 2022 年 03 月 07 日に Talos Grouppopup_icon のブログに投稿された「Deep dive: Vulnerabilities in ZTE router could lead to complete attacker control of the devicepopup_icon」の抄訳です。

 

コメントを書く