NTT東西「ひかり電話ルータ」のWeb設定画面に脆弱性、アップデートを呼びかけ
PR-400MI
PR-400MI
東日本電信電話株式会社(NTT東日本)および西日本電信電話株式会社(NTT西日本)は、両社が提供する一部の「ひかり電話ルータ」のWeb設定画面に脆弱性が存在すると発表した。
対象機器は、「PR-400MI」、「RT-400MI」、「RV-440MI」の3機種で、バージョン07.00.1006およびそれ以前のもの。
想定される影響としては、特定のWeb設定画面において意図的にリクエストを改ざんすることにより、任意のOSコマンドが実行される可能性がある。また、パスワード未設定の状態で悪意のあるサイトにアクセスすると、利用者が意図しない任意のログインパスワードへ変更されてしまう可能性がある。
両社は、両社が提供する情報をもとに最新版にアップデートするよう呼びかけている。アップデートについては、使用中の「ひかり電話ルータ」の前面に記載されている機種名を確認し、それぞれのリンクから行う。
特定の利用条件下において、OSコマンドインジェクションの脆弱性、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するという。
想定される影響としては、特定のWeb設定画面において意図的にリクエストを改ざんすることにより、任意のOSコマンドが実行される可能性がある。また、パスワード未設定の状態で悪意のあるサイトにアクセスすると、利用者が意図しない任意のログインパスワードへ変更されてしまう可能性がある。
両社は、両社が提供する情報をもとに最新版にアップデートするよう呼びかけている。アップデートについては、使用中の「ひかり電話ルータ」の前面に記載されている機種名を確認し、それぞれのリンクから行う。
発表資料(NTT東日本)
URL:http://web116.jp/ced/support/news/contents/2016/20160627.html
発表資料(NTT西日本)
URL:http://www.ntt-west.co.jp/kiki/support/flets/hgw4_mi/160627.html
2016/06/28
URL:http://web116.jp/ced/support/news/contents/2016/20160627.html
発表資料(NTT西日本)
URL:http://www.ntt-west.co.jp/kiki/support/flets/hgw4_mi/160627.html
2016/06/28
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)