Ciscoはスモールビジネス向けルーターにクロスサイトスクリプティングの脆弱性が見つかったと報告した。この問題はWeb管理インタフェースの不十分な入力検証に起因しており、攻撃者による不正利用の可能性がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Cisco Systems(以下、Cisco)は2024年4月7日(現地時間)、同社のスモールビジネス向けルーターにクロスサイトスクリプティングの脆弱(ぜいじゃく)性が存在すると伝えた。
Webベースの管理インタフェースの脆弱性によって、認証されていないリモートの攻撃者がインタフェースのユーザーに対してクロスサイトスクリプティング攻撃を実行する可能性があるとされている。
この脆弱性はWebベースの管理インタフェースによる入力検証が不十分であることに原因があり、サイバー攻撃者は悪意のあるペイロードを含む特定のWebサイトにアクセスするようにユーザーを誘導することでこの脆弱性を不正利用する可能性がある。エクスプロイトに成功すると攻撃者は該当インタフェースのコンテキストで任意のスクリプトコードを実行したり、Webブラウザベースの機密情報にアクセスしたりする可能性がある。
脆弱性の影響を受ける製品は以下の通りだ。
Ciscoはこの脆弱性に対するソフトウェアアップデートを公開しておらず、回避策も提供していない。脆弱性が存在する製品はサポートが終了していることから、次の終了通知を確認するとともに、デバイスの移行に取り組むことが推奨される。
なお、次のスモールビジネス向けルーターシリーズは今回の脆弱性の影響を受けないとされている。
回避策は存在しないものの、リモート管理の無効化や、アクセスポートをブロックするといった緩和策は提供されている。なお、緩和策適用後であってもルーターはLANインタフェースを介してアクセスできる。
Copyright © ITmedia, Inc. All Rights Reserved.