セキュリティ情報/脆弱性情報（CVE） - NEC無線LANブロードバンドルータ @ ウィキ

脆弱性情報（CVE）

2025年

• CVE-2025-0356（OSコマンドインジェクション（CWE-78））

 - 公開日：2025/02/14
 - 対象モデル：WX3600HP、WX1500HP

• CVE-2025-0355（重要な機能に対する認証の欠如（CWE-306））

 - 公開日：2025/02/14
 - 対象モデル：WX4200D5、WX3000HP、WG2600HS2、WG2600HM4、WG2600HP4、WG1200CR、WF1200CR、WG2600HS

• CVE-2025-0354（格納型クロスサイトスクリプティング（CWE-79））

 - 公開日：2025/02/14
 - 対象モデル：WX4200D5、WX3000HP、WG2600HS2、WG2600HM4、WG2600HP4、WG2600HS

2024年

• CVE-2024-28016（機器情報の情報漏えい（CWE-497））
• CVE-2024-28015（Web管理画面におけるOSコマンドインジェクション（CWE-78））
• CVE-2024-28014（バッファオーバーフロー（CWE-120））
• CVE-2024-28013（セッション管理不備（CWE-613））
• CVE-2024-28011（ドキュメント化されていない機能（CWE-1242））
• CVE-2024-28010（ハードコードされた認証情報の使用（CWE-798））
• CVE-2024-28009、CVE-2024-28012（脆弱なパスワードの使用（CWE-1391））
• CVE-2024-28008（利用可能なデバッグ機能（CWE-489））
• CVE-2024-28007（不適切なアクセス権限付加（CWE-732））
• CVE-2024-28006（認証情報の情報漏えい（CWE-497））
• CVE-2024-28005（不適切なアクセス権限付加（CWE-732））

 - 公開日：2024/04/05
 - 対象モデル：WG2200HP、WG1900HP2、WG1900HP、WG1800HP4、WG1800HP3、WG1800HP2、WG1800HP、WG1400HP、WG1200HS3、WG1200HS2、WG1200HS、WG1200HP3、WG1200HP2、WG1200HP、WG600HP、WG300HP、WF1200HP2、WF1200HP、WF800HP、WF300HP2、WF300HP

2023年

• CVE-2023-3333（OSコマンドインジェクション (CWE-78) ）
• CVE-2023-3332（格納型クロスサイトスクリプティング (CWE-79)）
• CVE-2023-3331（ディレクトリトラバーサル (CWE-22））
• CVE-2023-3330（ディレクトリトラバーサル (CWE-22））

 - 公開日：2023/06/27
 - 対象モデル：WG2600HP2、WG2600HP、WG2200HP、WG1800HP2、WG1800HP、WG1400HP、WG600HP、WG300HP、WF300HP、WR9500N、WR9300N、WR8750N、WR8700N、WR8600N、WR8370N、WR8175N、WR8170N

2021年

• CVE-2021-20712（アクセス制限不備 (CWE-284)）

 - 公開日：2021/04/09
 - 対象モデル：WX3000HP、WG2600HS

• CVE-2021-20711（OS コマンドインジェクション (CWE-78)）
• CVE-2021-20710（クロスサイトスクリプティング (CWE-79)）

 - 公開日：2021/04/09
 - 対象モデル：WG2600HS

• CVE-2021-20709（ダウンロードしたファイルの完全性検証不備 (CWE-354)）
• CVE-2021-20708（OS コマンドインジェクション (CWE-78)）

 - 公開日：2021/04/09
 - 対象モデル：WG2600HS、WG1200CR、WF1200CR

• CVE-2021-20680（クロスサイトスクリプティング (CWE-79)）
• CVE-2014-8361（UPnP 経由での OS コマンドインジェクション (CWE-78)）

 - 公開日：2021/04/09
 - 対象モデル：WG1900HP2、WG1900HP、WG1800HP4、WG1800HP3、WG1200HS3、WG1200HS2、WG1200HP3、WG1200HP2、WG1200HS、WG1200HP、WF800HP、WF300HP2、WR8165N、W500P、W300P

• CVE-2021-20622（クロスサイトスクリプティング (CWE-79)）
• CVE-2021-20621（クロスサイトリクエストフォージェリ (CWE-352)）
• CVE-2017-12575（アクセス制限の不備 (CWE-284)）

 - 公開日：2021/01/22
 - 対象モデル：WG2600HP、WG2600HP2

• CVE-2021-20620（クロスサイトスクリプティング (CWE-79)）

 - 公開日：2021/01/22
 - 対象モデル：WF800HP

2020年

• CVE-2020-5525（管理画面における OS コマンドインジェクション (CWE-78)）
• CVE-2020-5524（UPnP 機能における OS コマンドインジェクション (CWE-78)）

 - 公開日：2020/02/19
 - 対象モデル：WF1200CR、WG1200CR、WG2600HS

• CVE-2020-5534（OS コマンドインジェクション (CWE-78)）
• CVE-2020-5533（クロスサイトスクリプティング (CWE-79)）

 - 公開日：2020/02/19
 - 対象モデル：WG2600HS

2018年

• CVE-2018-16195（UPnP の SOAP インターフェイスによる OS コマンドインジェクション (CWE-78)）
• CVE-2018-16194（OS コマンドインジェクション (CWE-78)）
• CVE-2018-16193（格納型のクロスサイトスクリプティング (CWE-79)）
• CVE-2018-16192（情報漏えい (CWE-200)）

 - 公開日：2018/12/14
 - 対象モデル：WF1200CR、WG1200CR

• CVE-2018-0629、CVE-2018-0630、CVE-2018-0631（OS コマンドインジェクション (CWE-78））
• CVE-2018-0632、CVE-2018-0633（バッファオーバーフロー (CWE-119））

 - 公開日：2018/07/12
 - 対象モデル：W300P

• CVE-2018-0625、CVE-2018-0626、CVE-2018-0627、CVE-2018-0628（OS コマンドインジェクション (CWE-78））

 - 公開日：2018/07/12
 - 対象モデル：WG1200HP

2016年

• CVE-2016-1168（クロスサイトリクエストフォージェリ (CWE-352））

 - 公開日：2016/03/30
 - 対象モデル：WF800HP

• CVE-2016-1167（クロスサイトリクエストフォージェリ (CWE-352））

 - 公開日：2016/03/30
 - 対象モデル：WG300HP