NECのルータ2機種にCSRFの脆弱性
NECのルータ2機種にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が含まれていることがわかった。
脆弱性情報のポータルサイトであるJVNによれば、「Aterm WF800HP」には「CVE-2016-1168」が存在。さらに「Aterm WG300HP」に「CVE-2016-1167」が判明した。ログイン中のユーザーが、細工されたページにアクセスすると、意図しない操作が行われるおそれがある。
NECでは、「Aterm WF800HP」に対して脆弱性を修正したファームウェアのアップデートを提供。また両機種において、管理画面へログインした状態で他サイトを閲覧しないことで脆弱性の悪用を回避できるとして注意を呼びかけている。
(Security NEXT - 2016/03/30 )
ツイート
PR
関連記事
ソフトバンクのメッシュWi-Fiルータに複数の脆弱性
QNAP製ルータ向けOS「QuRouter」に深刻な脆弱性
Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
SAPのeコマース製品はじめ脆弱性4件を悪用リストに追加 - 米当局
プラネックス製のルータやネットカメラに脆弱性
NTT東の一部ルータに脆弱性 - ファームウェア更新で修正
Cisco、セキュリティアドバイザリ15件を公開
「MS Edge」にセキュリティ更新 - 「Chromium」の修正を反映
「Cisco IOS XR」など複数Cisco製品に脆弱性
「Chrome」にセキュリティアップデート - 脆弱性4件を解消