サイト内の現在位置を表示しています。

Aterm 製品にクロスサイトリクエストフォージェリの脆弱性

掲載番号:NV16-004
脆弱性情報識別番号:JVN#07818796

概要

Aterm製品のウェブ管理画面には、クロスサイトリクエストフォージェリの脆弱性が存在します。
ユーザが当該製品にログインした状態で悪意あるページを読み込んだ場合、Aterm製品の設定変更や再起動が行われる可能性があります。

対象製品

Atermシリーズ

影響の有無

影響あり

対象となる製品のバージョン

  • AtermWF800HP Ver1.0.17以前

上記以外にも対処が必要な機器があります。
詳細は AtermStation (https://121ware.com/product/atermstation/) にてご確認ください。

対処方法

[対策]
ファームウェアのバージョンアップを行ってください。

参考情報

Japan Vulnerability Notes JVN#:07818796
Aterm WF800HP におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN07818796/

謝辞

本脆弱性の発見者である
三井物産セキュアディレクション 小河哲之 氏
に感謝いたします。

更新情報