Japan

関連リンク

関連リンク

関連リンク

関連リンク

サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ 技術情報

IX2000/IX3000シリーズ 「Webコンソールにおけるクリックジャッキングの脆弱性(JVN#48135658)」に関する御報告

はじめに

2015年10月30日に、JPCERT/CC より、

「複数のルータ製品におけるクリックジャッキングの脆弱性」

というレポートが発表されました。

JPCERT/CC
Japan Vulnerability Notes JVN#48135658
https://jvn.jp/jp/JVN48135658/index.html

「Webコンソールにおけるクリックジャッキングの脆弱性」の予測される影響

Webコンソールにログイン済みのユーザが、細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。

影響を受ける条件

  1. Webコンソールを有効にしている。

製品カテゴリ

対象装置: IX2005,IX2105,IX2010,IX2015,IX2025,IX2207,IX2215,IX3010,IX3015,IX3110
(ゼロコンフィグモデルを含む)
対象ソフトウェア: ver.9.1.11以前の全バージョン
※ver.9.2.20以降は本脆弱性の対象外です。
機種名 バージョン 影響
IX2010, IX2015 ver.7.5.16~ver.8.3.49 影響を受けます。
IX2005 ver.7.5.16~ver.8.9.23 影響を受けます。
IX3010 ver.8.2.19~ver.9.1.11 影響を受けます。
IX2105, IX2025, IX2207, IX2215,
IX3015, IX3110
ver.9.1.11以前 影響を受けます。
ver.9.2.20以降 影響を受けません。

対策

修正ソフトウェアへのバージョンアップ

  • IX2010, IX2015,
    リリース対象外です。
    回避策を実施してください。

  • IX2005, IX3010
    修正ソフトウェアのリリースバージョン、およびリリース時期については検討中です。
    回避策を実施してください。

  • IX2105, IX2025, IX2207,IX2215, IX3010, IX3110
    ver.9.2.20以降のソフトウェアにバージョンアップを行うことにより、本脆弱性の影響を受けなくなります。

回避策

下記のいずれかを行うことで回避できます。

  1. Webコンソールを無効にする。
  2. Webコンソールの利用が終了したらブラウザを閉じ、認証情報を削除する。
  3. 適切なフィルタ設定やIPsec設定を行い、Webコンソールは不正アクセスできないセキュアなネットワーク上でのみ利用する。

改版履歴

2015年11月9日
初版発行

資料請求・お問い合わせ

Escキーで閉じる 閉じる