ヤマハのルータ製品にCSRFの脆弱性

IPAセキュリティセンターとJPCERT/CCは、複数のヤマハルータ製品に脆弱性があると発表した。

» 2008年01月29日 13時20分 公開
[ITmedia]

 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は1月28日、複数のヤマハルータ製品にクロスサイトリクエストフォージェリ(CSRF)の脆弱性があると発表した。

 ファイアウォールルータ「SRT100」、ブロードバンドVoIPルータ「RT58i」、イーサアクセスVPNルータ「RTX1100」などのWeb管理画面にCSRFという脆弱性があるため、管理者がログインした状態で悪意あるページを読み込んだ場合、パスワードなどの設定が変更、制御される可能性がある。

 脆弱性を評価するシステムであるCVSSが示す深刻度は10ポイント中4.0で警告レベル。

 ユーザーは、ファームウェアを最新バージョンにアップデートするか、Webブラウザの設定を変更する必要がある。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ