Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

Aterm 製品にクロスサイトリクエストフォージェリの脆弱性

掲載番号:NV16-005
脆弱性情報識別番号:JVN#82020528

概要

Aterm製品のウェブ管理画面には、クロスサイトリクエストフォージェリの脆弱性が存在します。
ユーザが当該製品にログインした状態で悪意あるページを読み込んだ場合、Aterm製品の再起動が行われる可能性があります。

対処方法

Atermシリーズ

影響の有無

影響あり

対象となる製品のバージョン

  • AtermWG300HP 全バージョン

上記以外にも対処が必要な機器があります。
詳細は AtermStation (https://121ware.com/product/atermstation/) にてご確認ください。

対処方法

[回避策]
クイック設定 Web を開いた場合は、設定終了後にブラウザを必ずすべて閉じてください(※1、※2)。

※1
ブラウザを閉じるまでは、悪意のある第三者からの攻撃を受ける可能性があるため、クイック設定 Web を開いたままとはせず、できるだけ短い時間で設定を行い、設定終了後は、速やかにブラウザを閉じていただくことを推奨します。

※2
クイック設定 Web を開いた際に、ユーザ名とパスワードの入力を求められなかった場合には、ブラウザが認証情報を保存している可能性があります。その場合は、認証情報の削除を推奨します。削除方法についてはお使いのブラウザのヘルプを参照してください。

参考情報

Japan Vulnerability Notes JVN#:82020528
Aterm WG800HP におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN82020528/

謝辞

本脆弱性の発見者である
三井物産セキュアディレクション 米山俊嗣 氏
に感謝いたします。

更新情報

2016/03/30
Atermシリーズを登録しました。