複数機種のブロードバンドルーターに設定を変更される不具合
(iDefense, 2007.04.10) 

ブロードバンドルーターの一部機種に、リモートから設定を変更される不具合が見つかっている事が
米米iDefense社の配信しているセキュリティレポートで発表されている。
いずれもパスワードなどの設定内容に関わらず、遠隔操作で第三者が自由に設定を変更でき、
状況に依っては致命的な事態を引き起こす。
判明している主立った問題点は以下の三点。いずれも説明書では全く触れられていない。

・telnetにて外部からlogin することができる
・隠しcgiにてroot権限で任意のコマンドが実行可能
・外部からファームウェアのアップデートができる

このうち、日本で出回っている機種については以下の通り。

バッファロー
BBR-4HG     2003年10月下旬発売
BBR-4MG     2003年10月下旬発売
BHR-4RV     2004年 7月下旬発売
PL-HDP-L1/S 2007年 4月上旬発売

COREGA
CG-BARFX2   2004年11月下旬発売
CG-BARMX    2004年 9月 1日発売
CG-BARPROG  2005年 7月 1日発売
CG-BARMX2   2006年 6月17日発売

MICRO RESEARCH
NetGenesis SuperOPT100E MR-OPT100E  2003年発売
NetGenesis SuperOPT-GFive MR-OPTG5  2004年 6月30日発売