Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Aterm 製品にクロスサイトリクエストフォージェリの脆弱性

掲載番号:NV16-004
脆弱性情報識別番号:JVN#07818796

概要

Aterm製品のウェブ管理画面には、クロスサイトリクエストフォージェリの脆弱性が存在します。
ユーザが当該製品にログインした状態で悪意あるページを読み込んだ場合、Aterm製品の設定変更や再起動が行われる可能性があります。

対象製品

Atermシリーズ

影響の有無

影響あり

対象となる製品のバージョン

  • AtermWF800HP Ver1.0.17以前

上記以外にも対処が必要な機器があります。
詳細は AtermStation (https://121ware.com/product/atermstation/) にてご確認ください。

対処方法

[対策]
ファームウェアのバージョンアップを行ってください。

参考情報

Japan Vulnerability Notes JVN#:07818796
Aterm WF800HP におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN07818796/

謝辞

本脆弱性の発見者である
三井物産セキュアディレクション 小河哲之 氏
に感謝いたします。

更新情報

2016/03/30
Atermシリーズを登録しました。