CVEにならなそうなので言いますがElecomのいくつかのルーターは最新FW環境下でもconfig.datを認証なしで読むことが出来て、パスワード等が平文で読めます。それ使ってログインして公式のFWを改造して手動アップデートすればバックドア入りのルーターになります。既にCVEあるので対応してないのが悪い
— 道路 (@Nperair) June 29, 2020
CVEにならなそうなので言いますがElecomのいくつかのルーターは最新FW環境下でもconfig.datを認証なしで読むことが出来て、パスワード等が平文で読めます。それ使ってログインして公式のFWを改造して手動アップデートすればバックドア入りのルーターになります。既にCVEあるので対応してないのが悪い
— 道路 (@Nperair) June 29, 2020
200はちゃんと調べたやつと合わせた数字でこれだけだと150くらい
— 道路 (@Nperair) June 30, 2020
ちなみにELECOMに限定しなければこの脆弱性は2000件くらい検索に引っかかる
— 道路 (@Nperair) June 30, 2020
ちなみにCVE番号はCVE-2019-19822です
— 道路 (@Nperair) June 30, 2020