株式会社アイ・オー・データ機器が提供する複数の無線 LAN ルータに脆弱性があるとJVNが公開しました。

脆弱性情報

①認証試行回数が制限されていない脆弱性

②クロスサイトスクリプティング（XSS）

発見されたシステム・バージョン

①

WN-GDN/R3

WN-GDN/R3-S

WN-GDN/R3-U

WN-GDN/R3-C

②

WN-G300R ファームウェア Ver.1.12 およびそれ以前

WN-G300R2 ファームウェア Ver.1.12 およびそれ以前

WN-G300R3 ファームウェア Ver.1.01 およびそれ以前

想定される影響

①WPS 機能に対して第三者によって、PIN 認証に対するブルートフォース攻撃を実行される可能性があります。結果的に解読され当該機器が提供するネットワークにアクセスされる可能性があります。

②ユーザのブラウザ上で任意のスクリプトを実行される可能性があります。

対応方法

①同社によると、設定画面の「無線設定」で、WPS機能を無効に設定することにより本脆弱性の影響を回避できるようです。

詳細はこちらをご覧ください。

http://www.iodata.jp/lib/manual/wn-gdn_r3_h01/htm2/open.htm

②最新のファームウェアへ更新してください。各商品名の最新バージョンは以下の通りです。

更新手順など詳細は、以下の同社サイトをご覧下さい。

http://www.iodata.jp/support/information/2016/wn-g300r_xss/

株式会社アイ・オー・データ機器製の無線LANルータに関する脆弱性速報は前回も扱っております。

（タイトル：アイ・オー・データ社製のルータに脆弱性。「みんなで押しかけよう攻撃」の踏み台になる可能性。）

ご利用の方は、製品型番ご確認のうえ、しかるべき対応をすることをお勧めします。

【参照：無線ルーター「WN-GDN/R3」セキュリティの脆弱性について】

【参照：無線ルーター「WN-G300R」、「WN-G300R2」、「WN-G300R3」セキュリティの脆弱性について】