【CVE-2024-51244】DrayTek Vigor3900にコマンドインジェクションの脆弱性、深刻度の高いセキュリティリスクに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

DrayTek Vigor3900 1.5.1.3にコマンドインジェクションの脆弱性
mainfunction.cgiでdoIPSec関数に悪意のあるコマンドを実行可能
CVSS v3.1で深刻度が高い（スコア8.0）と評価

DrayTek Vigor3900 1.5.1.3の重大な脆弱性

DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiに対する悪意のあるコマンドインジェクション攻撃が可能な脆弱性が確認された。doIPSec関数を呼び出すことで任意のコマンドが実行可能となり、【CVE-2024-51244】として識別されている。^[1]

CISAはこの脆弱性に対してSSVCとKEVの評価を実施し、深刻度の高い問題として認識している。CVSSスコアは8.0と高く評価され、攻撃の技術的影響度や自動化の可能性が指摘されているのだ。

本脆弱性はCWE-78（OSコマンドインジェクション）に分類され、攻撃者が特別な要素を適切に無効化せずにOSコマンドを実行できる状態にある。特に認証されたリモート攻撃者による悪用が懸念され、機密性や完全性、可用性に高い影響を及ぼす可能性が指摘されている。

DrayTek Vigor3900 1.5.1.3の脆弱性評価

項目	詳細
CVE識別子	CVE-2024-51244
影響を受けるバージョン	DrayTek Vigor3900 1.5.1.3
脆弱性の種類	OSコマンドインジェクション（CWE-78）
CVSSスコア	8.0（High）
CVSS評価ベクトル	CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影響範囲	機密性・完全性・可用性に高い影響

コマンドインジェクションについて

コマンドインジェクションとは、攻撃者が悪意のあるコマンドを正規のコマンドに挿入して実行する攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

システムコマンドの実行権限を悪用して不正な操作が可能
入力値の検証が不十分な場合に発生するリスクが高い
シェルコマンドやOSコマンドの実行により深刻な被害を引き起こす

DrayTek Vigor3900 1.5.1.3の脆弱性では、mainfunction.cgiにおけるdoIPSec関数でコマンドインジェクションが可能となっている。攻撃者は特別な要素を適切に無効化せずにOSコマンドを実行でき、システムに対して高い影響を及ぼす可能性が指摘されているのだ。

DrayTek Vigor3900の脆弱性に関する考察

DrayTek Vigor3900の脆弱性において最も懸念すべき点は、認証された攻撃者による悪用の可能性が高いことだ。mainfunction.cgiを介したコマンドインジェクション攻撃は自動化が可能であり、システム全体のセキュリティを脅かす深刻な問題となっている。

今後の対策として、入力値の厳密な検証やサニタイズ処理の実装が不可欠となるだろう。特にIPSecの実装部分では、コマンドインジェクション対策を含めた包括的なセキュリティレビューが必要となる。また、定期的なセキュリティアップデートの提供体制を整備することで、類似の脆弱性への迅速な対応が可能となるはずだ。

ルーターのファームウェアセキュリティはネットワーク全体の安全性に直結する重要な課題となっている。DrayTekには今回の教訓を活かし、開発段階からのセキュアコーディングの徹底や、脆弱性報告への迅速な対応体制の強化が望まれる。