- 2015年12月2日
- その他脆弱性情報
複数のルータ製品におけるクリックジャッキングの脆弱性②~続報~
複数のルータ製品において脆弱性が発見された件の続報です。
追加された情報分を記載いたします。
(初回速報分は「複数のルータ製品におけるクリックジャッキングの脆弱性(2015年11月2日)」を参照ください)
脆弱性タイプ
ルータ製品の管理画面においてクリックジャッキングの脆弱性
想定被害
当該製品の管理画面にログインしている状態で別の細工されたページへアクセスしコンテンツをクリックした際に意図しない悪意のある操作をされる可能性あり
発見されたシステム・バージョン
複数存在します。
以下11/3~12/1に更新された情報分です。(ベンダー別)
日本電気株式会社
装置シリーズ名 | バージョン |
IP38X/1210 | 全てのリビジョン |
IP38X/FW120 | Rev.11.03.08以前 |
IP38X/810 | Rev.11.01.21以前 |
IP38X/N500 | Rev.11.00.25以前 |
IP38X/1200 | Rev.10.01.59以前 |
IP38X/SR100 | 全てのリビジョン |
IP38X/58i | 全てのリビジョン |
IP38X/107e | 全てのリビジョン |
IP38X/1500 | 全てのリビジョン |
IP38X/1100 | 全てのリビジョン |
IP38X/V01 | 全てのリビジョン |
センチュリー・システムズ株式会社
【FutureNet XRシリーズ】
製品カテゴリ | 製品名 |
---|---|
ルータ | FutureNet XR-1200 |
FutureNet XR-730/C | |
FutureNet XR-540/C | |
FutureNet XR-510/C | |
FutureNet XR-430 |
【FutureNet NXRシリーズ】
製品カテゴリ | 製品名 |
---|---|
ルータ | FutureNet NXR-1200 |
FutureNet NXR-350/C | |
FutureNet NXR-230/C | |
FutureNet NXR-130/C | |
FutureNet NXR-155/Cシリーズ | |
FutureNet NXR-125/CX | |
FutureNet NXR-120/C | |
FutureNet NXR-G100シリーズ | |
FutureNet WXR-250 | |
FutureNet CMS-1200 |
古河電気工業株式会社
製品名 |
FITELnet-F40 |
FITELnet F60/F60W |
FITELnet-F80 |
FITELnet-F100 |
FITELnet-F140 |
FITELnet F200 |
FITELnet F200Plus |
対応方法
各ベンダーから発表される情報を確認する必要があります
現在いまだ調査中の企業もございますので、結果で次第追ってご報告します。
ちなみに、株式会社コレガは該当製品ないようです。