coregaの無線 LAN ルータに脆弱性

コレガ(corega)製の複数の無線 LAN ルータに脆弱性があるとJVNが公開しました。

 

脆弱性情報

  • クロスサイトリクエストフォージェリ(CSRF)

発見されたシステム・バージョン

  • CG-WLBARGMH
  • CG-WLBARGNL

 

 

想定される影響

当該製品のWEB管理画面にログインした状態で悪意のある第三者により細工されたページにアクセスした場合、意図しない操作をさせられる可能性があります

 

対応方法

対策版パッチなどはなく、「WEB管理画面にログインしている間、他のWEBサイトにアクセスしない」というワークアラウンドを実施することにより回避する必要があります。

 

 

コレガ(corega)製品に関する脆弱性情報は以前当ブログでも扱っており

(タイトル「株式会社コレガが提供する複数製品で脆弱性が発見される」)

今回は無線LANルータ2種類に発見されております。

また、前回と同様にワークアラウンドの実施にて脆弱性回避する必要があります。

 

ご利用の方は、製品型番ご確認のうえ、しかるべき対応をすることをお勧めします。

 

【参照:クロスサイトリクエストフォージェリの脆弱性について

LINEで送る
Pocket

こんな記事も読まれています