Japan
サイト内の現在位置を表示しています。
Aterm 製品にクロスサイトリクエストフォージェリの脆弱性
掲載番号:NV16-004
脆弱性情報識別番号:JVN#07818796
概要
Aterm製品のウェブ管理画面には、クロスサイトリクエストフォージェリの脆弱性が存在します。
ユーザが当該製品にログインした状態で悪意あるページを読み込んだ場合、Aterm製品の設定変更や再起動が行われる可能性があります。
対象製品
Atermシリーズ
影響の有無
影響あり
対象となる製品のバージョン
- AtermWF800HP Ver1.0.17以前
上記以外にも対処が必要な機器があります。
詳細は AtermStation (https://121ware.com/product/atermstation/) にてご確認ください。
対処方法
[対策]
ファームウェアのバージョンアップを行ってください。
参考情報
Japan Vulnerability Notes JVN#:07818796
Aterm WF800HP におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN07818796/
謝辞
本脆弱性の発見者である
三井物産セキュアディレクション 小河哲之 氏
に感謝いたします。
更新情報
- 2016/03/30