> 複数機種のブロードバンドルーターに設定を変更される不具合
> (iDefense, 2007.04.10) 
> ブロードバンドルーターの一部機種に、リモートから設定を変更される不具合が見つかっている事が
> 米米iDefense社の配信しているセキュリティレポートで発表されている。
> いずれもパスワードなどの設定内容に関わらず、遠隔操作で第三者が自由に設定を変更でき、
> 状況に依っては致命的な事態を引き起こす。
> 判明している主立った問題点は以下の三点。いずれも説明書では全く触れられていない。
> ・telnetにて外部からlogin することができる
> ・隠しcgiにてroot権限で任意のコマンドが実行可能
> ・外部からファームウェアのアップデートができる
> このうち、日本で出回っている機種については以下の通り。
> バッファロー
> BBR-4HG     2003年10月下旬発売
> BBR-4MG     2003年10月下旬発売
> BHR-4RV     2004年 7月下旬発売
> PL-HDP-L1/S 2007年 4月上旬発売
> COREGA
> CG-BARFX2   2004年11月下旬発売
> CG-BARMX    2004年 9月 1日発売
> CG-BARPROG  2005年 7月 1日発売
> CG-BARMX2   2006年 6月17日発売
> MICRO RESEARCH
> NetGenesis SuperOPT100E MR-OPT100E  2003年発売
> NetGenesis SuperOPT-GFive MR-OPTG5  2004年 6月30日発売

最近こんなのばっかだね(;´Д`)

参考：2007/04/11(水)05時06分53秒