ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

イー・アクセスのPocket WiFiに脆弱性、意図しない動作の恐れ

» 2012年02月01日 12時35分 公開
[ITmedia]

 情報処理推進機構とJPCERT コーディネーションセンターは2月1日、イー・アクセスが提供するHuawei Technologies製のモバイル無線LANルータ「Pocket WiFi(GP02)」に脆弱性が見つかったと発表した。

 それによると、ファームウェアバージョンが11.203.11.05.168およびそれ以前のGP02のWeb管理画面には、クロスサイトリクエストフォージェリの脆弱性が存在する。ユーザーがログインした状態で悪意あるページを読み込んだ場合、設定の初期化や再起動をさせられる可能性があるという。

 イー・アクセスは同日付で脆弱性を解決した最新版ファームウェアを公開し、ユーザーに適用を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.