Japan
サイト内の現在位置を表示しています。
Aterm 製品にクロスサイトリクエストフォージェリの脆弱性
掲載番号:NV16-005
脆弱性情報識別番号:JVN#82020528
概要
Aterm製品のウェブ管理画面には、クロスサイトリクエストフォージェリの脆弱性が存在します。
ユーザが当該製品にログインした状態で悪意あるページを読み込んだ場合、Aterm製品の再起動が行われる可能性があります。
対処方法
Atermシリーズ
影響の有無
影響あり
対象となる製品のバージョン
- AtermWG300HP 全バージョン
上記以外にも対処が必要な機器があります。
詳細は AtermStation (https://121ware.com/product/atermstation/) にてご確認ください。
対処方法
[回避策]
クイック設定 Web を開いた場合は、設定終了後にブラウザを必ずすべて閉じてください(※1、※2)。
※1
ブラウザを閉じるまでは、悪意のある第三者からの攻撃を受ける可能性があるため、クイック設定 Web を開いたままとはせず、できるだけ短い時間で設定を行い、設定終了後は、速やかにブラウザを閉じていただくことを推奨します。
※2
クイック設定 Web を開いた際に、ユーザ名とパスワードの入力を求められなかった場合には、ブラウザが認証情報を保存している可能性があります。その場合は、認証情報の削除を推奨します。削除方法についてはお使いのブラウザのヘルプを参照してください。
※1
ブラウザを閉じるまでは、悪意のある第三者からの攻撃を受ける可能性があるため、クイック設定 Web を開いたままとはせず、できるだけ短い時間で設定を行い、設定終了後は、速やかにブラウザを閉じていただくことを推奨します。
※2
クイック設定 Web を開いた際に、ユーザ名とパスワードの入力を求められなかった場合には、ブラウザが認証情報を保存している可能性があります。その場合は、認証情報の削除を推奨します。削除方法についてはお使いのブラウザのヘルプを参照してください。
参考情報
Japan Vulnerability Notes JVN#:82020528
Aterm WG800HP におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN82020528/
謝辞
本脆弱性の発見者である
三井物産セキュアディレクション 米山俊嗣 氏
に感謝いたします。
更新情報
- 2016/03/30