TP-Link製 脆弱な SSH ホスト鍵
■概要
TP-Link が提供するレイヤ 2 スイッチ T2600G-28SQ には、脆弱な SSH ホスト鍵が使用されています(CWE-1391)
影響を受けるシステムはT2600G-28SQ「T2600G-28SQ(UN)_V1_1.0.6 Build 20230227」より前のファームウェアです。
当該製品の管理者が偽デバイスに接続させられることで、当該製品に接続する際の認証情報を取得される可能性があります。
■対策
開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。
■引用(&参考情報)
IPA(独立行政法人 情報処理推進機構)
https://www.ipa.go.jp/security/vuln/index.html
JPCERT/CC
https://www.jpcert.or.jp/m/jvn/