ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. UNIVERGE
  4. UNIVERGE WA シリーズ
  5. 脆弱性問題(JVN#48135658)について
ここから本文です。

脆弱性問題(JVN#48135658)について

2016年3月29日
NEC スマートネットワーク事業部 データ・セキュリティ製品事業グループ

はじめに

2015年10月30日にJPCERT/CCより、
「複数のルータ製品におけるクリックジャッキングの脆弱性」
 というレポートが発表されました。
 
 JPCERT/CC
 Japan Vulnerability Notes JVN#48135658
   https://jvn.jp/jp/JVN48135658/index.html
 
 JVNDB-2015-000172
  http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-000172.html
 

製品カテゴリ

[対象製品]
WA1020, WA1510, WA1511, WA2021, WA2610-AP, WA2611-AP

[対象ソフトウェア]
ソフトウェアバージョン Ver4.2.3 から Ver7.1.3 までの全バージョン

予測される影響

[影響を受ける条件]
 1. Webコンソールを有効にしている。

Webコンソールにログイン済みのユーザが、細工されたページにアクセスし、
画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。

対策

修正ソフトウェア(Ver7.2以降)へのバージョンアップ

回避策

下記のいずれかを行うことで回避できます。
 
 1. Webコンソールを無効にする。
 2. Webコンソールの利用が終了したらブラウザを閉じ、認証情報を削除する。
 3. 適切なフィルタ設定やIPsec設定を行い、Webコンソールは不正アクセスできない
    セキュアなネットワーク上でのみ利用する。

更新履歴

     2015年 11月11日  初版発行
     2016年   3月29日  2版発行(対策を記載)

ページの先頭へ戻る