複数のルータ製品におけるクリックジャッキングの脆弱性

複数のルータ製品において脆弱性が発見されたとJVNが公表しました。

 

脆弱性タイプ

ルータ製品の管理画面においてクリックジャッキングの脆弱性

 

想定被害

当該製品の管理画面にログインしている状態で別の細工されたページへアクセスしコンテンツをクリックした際に意図しない悪意のある操作をされる可能性あり

 

発見されたシステム・バージョン

複数存在します。

以下現時点(11/2)で判明している分です。(ベンダー別)

 

アライドテレシス株式会社

 

スイッチ

Allidware Plus 搭載スイッチ [x Series] 8724SL Series、9424T、9048XL GS900M V2 Series、GS900SS Series、FS900M Series、IA810M

ルーター
ARルーター(ARX640Sを除く)
AR260Sv2

無線

アクセスポイント [TQ Series]

UWC

マネージメント
Swim Manager、Sky Marshal、
Alliedview NMS SE、Alliedview NMS EE

 

プラネックスコミュニケーションズ株式会社

ネットワーク関連製品 MZK-750DHP
MZK-1200DHP
MZK-1200DHP (SC)
MZK-MF300HP
MZK-MF300N3
MZK-UPG900HP
MZK-EX300NP
MZK-EX750NP
MZK-750DHP2
MZK-1200DHP2
MZK-MF300HP2
DB-WRT01
DB-WEX01
MZK-DP150N
MZK-UE450AC
VPN-41FE
ネットワークカメラ CS-QR10
CS-QR20
CS-W50HD
CS-W60HD
CS-W70HD
CS-W80HD

 

ヤマハ株式会社

ヤマハ ルーター および ファイアウォール

機種 該当ファームウェア
RTX1210 全てのリビジョン
FWX120 Rev.11.03.08以前
RTX810 Rev.11.01.21以前
NVR500 Rev.11.00.25以前
RTX1200 Rev.10.01.59以前
SRT100 全てのリビジョン
RT58i
RT107e
RTX1500
RTX1100
RTV01

無線LANアクセスポイント

機種 該当ファームウェア
WLX302 全てのリビジョン

L2スイッチ

機種 該当ファームウェア
SWX2300-8G/16G/24G Rev.2.00.03

 

日本電気株式会社

InfoCage 不正接続防止 V3.1以降

 

株式会社バッファロー

ネットワーク関連製品 WXR-1900DHP
WXR-1750DHP,
WZR-1750DHP2,
WZR-1750DHP,
WZR-S1750DHP,
WZR-1166DHP2,
WZR-1166DHP

 

 

対応方法

各ベンダーから発表される情報を確認する必要があります

 

かなり広範囲に影響が及んでおります。

また現時点で調査中のベンダーも多く、これから更新される情報を注意深く確認する必要があります。

何にしても、対応が迫られます。

 

LINEで送る
Pocket

Related Posts