Headline
CVE-2022-33948: HOME SPOT CUBE2(ホームスポットキューブツー) | 宅内Wi-Fiルーターをお使いの方
HOME SPOT CUBE2 V102 contains an OS command injection vulnerability due to improper processing of data received from DHCP server. An adjacent attacker may execute an arbitrary OS command on the product if a malicious DHCP server is placed on the WAN side of the product.
HOME SPOT CUBE2(以下「CUBE2」)は、メーカーサポートの終了に伴い、ソフトウエアアップデートなどのサポートを終了させていただいておりますが、ご利用上ご注意いただきたいことがありご案内させていただきます。
このたび、CUBE2において、WAN側からIPアドレスを取得する際に使用するDHCPのやり取りにおいて、不適切な文字列が入った場合、お客さまの意図しない設定変更や動作が引き起こされる可能性があることがわかっております。