Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ 技術情報
IX2000/IX3000シリーズ 「Webコンソールにおけるクリックジャッキングの脆弱性(JVN#48135658)」に関する御報告
はじめに
2015年10月30日に、JPCERT/CC より、
「複数のルータ製品におけるクリックジャッキングの脆弱性」
というレポートが発表されました。
JPCERT/CC
Japan Vulnerability Notes JVN#48135658
https://jvn.jp/jp/JVN48135658/index.html
「Webコンソールにおけるクリックジャッキングの脆弱性」の予測される影響
Webコンソールにログイン済みのユーザが、細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。
影響を受ける条件
- Webコンソールを有効にしている。
製品カテゴリ
対象装置: | IX2005,IX2105,IX2010,IX2015,IX2025,IX2207,IX2215,IX3010,IX3015,IX3110 (ゼロコンフィグモデルを含む) |
---|---|
対象ソフトウェア: | ver.9.1.11以前の全バージョン ※ver.9.2.20以降は本脆弱性の対象外です。 |
機種名 | バージョン | 影響 |
---|---|---|
IX2010, IX2015 | ver.7.5.16~ver.8.3.49 | 影響を受けます。 |
IX2005 | ver.7.5.16~ver.8.9.23 | 影響を受けます。 |
IX3010 | ver.8.2.19~ver.9.1.11 | 影響を受けます。 |
IX2105, IX2025, IX2207, IX2215, IX3015, IX3110 |
ver.9.1.11以前 | 影響を受けます。 |
ver.9.2.20以降 | 影響を受けません。 |
対策
修正ソフトウェアへのバージョンアップ
- IX2010, IX2015,
リリース対象外です。
回避策を実施してください。
- IX2005, IX3010
修正ソフトウェアのリリースバージョン、およびリリース時期については検討中です。
回避策を実施してください。
- IX2105, IX2025, IX2207,IX2215, IX3010, IX3110
ver.9.2.20以降のソフトウェアにバージョンアップを行うことにより、本脆弱性の影響を受けなくなります。
回避策
下記のいずれかを行うことで回避できます。
- Webコンソールを無効にする。
- Webコンソールの利用が終了したらブラウザを閉じ、認証情報を削除する。
- 適切なフィルタ設定やIPsec設定を行い、Webコンソールは不正アクセスできないセキュアなネットワーク上でのみ利用する。
改版履歴
- 2015年11月9日
-
初版発行
資料請求・お問い合わせ