- 2016年3月3日
- その他脆弱性情報
coregaの無線 LAN ルータに脆弱性
コレガ(corega)製の複数の無線 LAN ルータに脆弱性があるとJVNが公開しました。
脆弱性情報
- クロスサイトリクエストフォージェリ(CSRF)
発見されたシステム・バージョン
- CG-WLBARGMH
- CG-WLBARGNL
想定される影響
当該製品のWEB管理画面にログインした状態で悪意のある第三者により細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります
対応方法
対策版パッチなどはなく、「WEB管理画面にログインしている間、他のWEBサイトにアクセスしない」というワークアラウンドを実施することにより回避する必要があります。
コレガ(corega)製品に関する脆弱性情報は以前当ブログでも扱っており
(タイトル「株式会社コレガが提供する複数製品で脆弱性が発見される」)
今回は無線LANルータ2種類に発見されております。
また、前回と同様にワークアラウンドの実施にて脆弱性回避する必要があります。
ご利用の方は、製品型番ご確認のうえ、しかるべき対応をすることをお勧めします。