バッファロー製無線 LAN ルータである AirStation WZR-RS-G54 および AirStation WZR-RS-G54HP には、クロスサイトリクエストフォージェリの脆弱性が存在します。
- WZR-RS-G54 ファームウェア Ver.2.46 およびそれ以前
- WZR-RS-G54HP ファームウェア Ver.2.43 およびそれ以前
バッファロー製無線 LAN ルータである AirStation WZR-RS-G54 および AirStation WZR-RS-G54HP には、ブラウザから各機能を設定できるウェブ設定画面があります。このウェブ設定画面には、クロスサイトリクエストフォージェリの脆弱性が存在します。
当該製品の管理者が、ウェブ設定画面にログインした状態で悪意あるページを読み込んだ場合、パスワードなどの設定が変更される可能性があります。
アップデートする
AirStation WZR-RS-G54 および AirStation WZR-RS-G54HP 向けファームウェアを最新バージョンへアップデートする
ベンダ | ステータス | ベンダからの コメント | ベンダの告知ページ |
---|---|---|---|
株式会社バッファロー | 該当製品あり | 2007/10/12 |
2007.10.12における脆弱性分析結果
攻撃経路 | 物理アクセス | ローカルマシン | 同一セグメント | インターネット経由 |
---|---|---|---|---|
認証レベル | 特権レベル | 標準レベル | 低レベル | なし |
攻撃成立に必要 なユーザの関与 | 積極的 | - | 消極的 | 関与させる必要なし |
攻撃の難易度 | 高 | 中-高 | 低-中 | 低 |
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダとの調整を行いました。報告者: 株式会社トライコーダ 上野 宣 氏
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE |
Copyright (c) 2000-2007 JPCERT/CC and IPA. All rights reserved.
http://jvn.jp/jp/JVN%2371872818/
全站熱搜
留言列表