- 2015年11月2日
- その他脆弱性情報
複数のルータ製品におけるクリックジャッキングの脆弱性
複数のルータ製品において脆弱性が発見されたとJVNが公表しました。
脆弱性タイプ
ルータ製品の管理画面においてクリックジャッキングの脆弱性
想定被害
当該製品の管理画面にログインしている状態で別の細工されたページへアクセスしコンテンツをクリックした際に意図しない悪意のある操作をされる可能性あり
発見されたシステム・バージョン
複数存在します。
以下現時点(11/2)で判明している分です。(ベンダー別)
アライドテレシス株式会社
スイッチ
Allidware Plus 搭載スイッチ [x Series] 8724SL Series、9424T、9048XL GS900M V2 Series、GS900SS Series、FS900M Series、IA810M
ルーター
ARルーター(ARX640Sを除く)
AR260Sv2
無線
アクセスポイント [TQ Series]
UWC
マネージメント
Swim Manager、Sky Marshal、
Alliedview NMS SE、Alliedview NMS EE
プラネックスコミュニケーションズ株式会社
| ネットワーク関連製品 | MZK-750DHP |
| MZK-1200DHP | |
| MZK-1200DHP (SC) | |
| MZK-MF300HP | |
| MZK-MF300N3 | |
| MZK-UPG900HP | |
| MZK-EX300NP | |
| MZK-EX750NP | |
| MZK-750DHP2 | |
| MZK-1200DHP2 | |
| MZK-MF300HP2 | |
| DB-WRT01 | |
| DB-WEX01 | |
| MZK-DP150N | |
| MZK-UE450AC | |
| VPN-41FE | |
| ネットワークカメラ | CS-QR10 |
| CS-QR20 | |
| CS-W50HD | |
| CS-W60HD | |
| CS-W70HD | |
| CS-W80HD |
ヤマハ株式会社
ヤマハ ルーター および ファイアウォール
| 機種 | 該当ファームウェア |
|---|---|
| RTX1210 | 全てのリビジョン |
| FWX120 | Rev.11.03.08以前 |
| RTX810 | Rev.11.01.21以前 |
| NVR500 | Rev.11.00.25以前 |
| RTX1200 | Rev.10.01.59以前 |
| SRT100 | 全てのリビジョン |
| RT58i | |
| RT107e | |
| RTX1500 | |
| RTX1100 | |
| RTV01 |
無線LANアクセスポイント
| 機種 | 該当ファームウェア |
|---|---|
| WLX302 | 全てのリビジョン |
L2スイッチ
| 機種 | 該当ファームウェア |
|---|---|
| SWX2300-8G/16G/24G | Rev.2.00.03 |
日本電気株式会社
InfoCage 不正接続防止 V3.1以降
株式会社バッファロー
| ネットワーク関連製品 | WXR-1900DHP |
| WXR-1750DHP, WZR-1750DHP2, WZR-1750DHP, WZR-S1750DHP, WZR-1166DHP2, WZR-1166DHP |
対応方法
各ベンダーから発表される情報を確認する必要があります
かなり広範囲に影響が及んでおります。
また現時点で調査中のベンダーも多く、これから更新される情報を注意深く確認する必要があります。
何にしても、対応が迫られます。
