株式会社アイ・オー・データ機器が提供する有線 LAN ルータ「ETX-R」に複数の脆弱性

株式会社アイ・オー・データ機器が提供する有線 LAN ルータ に複数の脆弱性が発見されたとJVNが発表しております。

 

脆弱性タイプ

サービス運用妨害 (DoS)

クロスサイトリクエストフォージェリ(CSRF)

 

想定被害

設定画面で「インターネットからのping拒否」を無効にしてある場合に攻撃を受けると設定画面が開けなくなる恐れがあります。

また、本製品にログインした状態で、細工されたページを閲覧した場合に、ユーザーが意図しない操作をされる恐れがあります。

 

発見されたシステム・バージョン

  • ETX-R

 

対応方法

以下の対処を行い、本脆弱性の影響を軽減してください。

【サービス運用妨害 (DoS)への対処】

「インターネットからのping拒否」を有効にしてご利用ください。

(ちなみに、初期設定では無効になっているそうです。なお、本設定変更を実施しても、LAN 内の第三者によって本脆弱性の影響を受ける可能性があるようです。)

確認変更及び設定の手順はこちらをご参照ください。

http://www.iodata.jp/support/information/2016/etx-r/

 

【クロスサイトリクエストフォージェリへの対処】

  • 当該製品にログインしている間、他のウェブサイトにアクセスしない
  • 設定画面を閉じる際は必ずログアウトをクリックする
  • 設定画面から管理者タイムアウトの時間を設定する

本設定手順の詳細もこちらをご参照下さい。

http://www.iodata.jp/support/information/2016/etx-r/


有線 LAN ルータ「ETX-R」は2007年ごろに販売された製品で、同社によると、

初心者の方でもインターネットへの接続設定がカンタンにできるブロードバンドルーターです。
回線を自動で判別するので、難しい設定は不要です。

とのことです。本製品は2013/1/23に生産終了しており、現在では、後継機である「ETX2-RA」が販売されております。

 

現在ご利用の方は、早急な対策実施をお勧めします。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています