複数のルータ製品におけるクリックジャッキングの脆弱性②~続報~

複数のルータ製品において脆弱性が発見された件の続報です。

 

追加された情報分を記載いたします。

(初回速報分は「複数のルータ製品におけるクリックジャッキングの脆弱性(2015年11月2日)」を参照ください)

 

脆弱性タイプ

ルータ製品の管理画面においてクリックジャッキングの脆弱性

 

想定被害

当該製品の管理画面にログインしている状態で別の細工されたページへアクセスしコンテンツをクリックした際に意図しない悪意のある操作をされる可能性あり

 

発見されたシステム・バージョン

複数存在します。

以下11/3~12/1に更新された情報分です。(ベンダー別)

 

日本電気株式会社

装置シリーズ名 バージョン
IP38X/1210 全てのリビジョン
IP38X/FW120 Rev.11.03.08以前
IP38X/810 Rev.11.01.21以前
IP38X/N500 Rev.11.00.25以前
IP38X/1200 Rev.10.01.59以前
IP38X/SR100 全てのリビジョン
IP38X/58i 全てのリビジョン
IP38X/107e 全てのリビジョン
IP38X/1500 全てのリビジョン
IP38X/1100 全てのリビジョン
IP38X/V01 全てのリビジョン

センチュリー・システムズ株式会社

【FutureNet XRシリーズ】

製品カテゴリ 製品名
ルータ FutureNet XR-1200
FutureNet XR-730/C
FutureNet XR-540/C
FutureNet XR-510/C
FutureNet XR-430

【FutureNet NXRシリーズ】

製品カテゴリ 製品名
ルータ FutureNet NXR-1200
FutureNet NXR-350/C
FutureNet NXR-230/C
FutureNet NXR-130/C
FutureNet NXR-155/Cシリーズ
FutureNet NXR-125/CX
FutureNet NXR-120/C
FutureNet NXR-G100シリーズ
FutureNet WXR-250
FutureNet CMS-1200

古河電気工業株式会社

製品名
FITELnet-F40
FITELnet F60/F60W
FITELnet-F80
FITELnet-F100
FITELnet-F140
FITELnet F200
FITELnet F200Plus

 

対応方法

各ベンダーから発表される情報を確認する必要があります

 

 

現在いまだ調査中の企業もございますので、結果で次第追ってご報告します。

ちなみに、株式会社コレガは該当製品ないようです。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています