情報処理推進機構とJPCERT コーディネーションセンターは2月1日、イー・アクセスが提供するHuawei Technologies製のモバイル無線LANルータ「Pocket WiFi(GP02)」に脆弱性が見つかったと発表した。
それによると、ファームウェアバージョンが11.203.11.05.168およびそれ以前のGP02のWeb管理画面には、クロスサイトリクエストフォージェリの脆弱性が存在する。ユーザーがログインした状態で悪意あるページを読み込んだ場合、設定の初期化や再起動をさせられる可能性があるという。
イー・アクセスは同日付で脆弱性を解決した最新版ファームウェアを公開し、ユーザーに適用を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR