coregaの無線 LAN ルータに脆弱性

コレガ(corega)製の複数の無線 LAN ルータに脆弱性があるとJVNが公開しました。

 

脆弱性情報

  • クロスサイトリクエストフォージェリ(CSRF)

発見されたシステム・バージョン

  • CG-WLBARGMH
  • CG-WLBARGNL

想定される影響

当該製品のWEB管理画面にログインした状態で悪意のある第三者により細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります

対応方法

対策版パッチなどはなく、「WEB管理画面にログインしている間、他のWEBサイトにアクセスしない」というワークアラウンドを実施することにより回避する必要があります。

 

 

コレガ(corega)製品に関する脆弱性情報は以前当ブログでも扱っており

(タイトル「株式会社コレガが提供する複数製品で脆弱性が発見される」)

今回は無線LANルータ2種類に発見されております。

また、前回と同様にワークアラウンドの実施にて脆弱性回避する必要があります。

 

ご利用の方は、製品型番ご確認のうえ、しかるべき対応をすることをお勧めします。

 

【参照:クロスサイトリクエストフォージェリの脆弱性について

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2022年8月24日

Movable TypeのXMLRPC APIにコマンドインジェクションの脆弱性

2021年12月13日

Java用のログ出力ライブラリ「Log4j」にリモートコード実行の脆弱性

2021年12月2日

Movable TypeのXMLRPC APIにOSコマンドインジェクションの脆弱性