| ■この問題による危険性 |
|
次のケースの場合、悪意あるページにアクセスすると、該当製品の管理用パスワードが変更されたり、
インターネット側からWeb設定画面へのアクセスが許可されるなど、利用者が意図しない設定変更が行われる可能性があります。
・ケース1
1) 製品の設定画面にログインをおこなう。
2) ログインをした状態のまま、利用者が悪意あるページにアクセスする。 (自動ログアウト時間は5分)
・ケース2
1) 利用者が悪意あるページにアクセスする。
2)その際、上記製品のWeb設定画面へアクセスするための認証画面が表示される場合があります。
設定製品アクセスのための認証画面(Windows Vistaの場合)
※Windows XPの場合はこちら、Windows 2000の場合はこちら
この時、上記製品のユーザ名,パスワードを正しく入力し、[OK]をクリックすると、製品のWeb設定画面で意図しない操作をさせられてしまう可能性があります。
|
| ■該当機種 及び対策方法 |
|
対策方法は次の通りです。
以下1)、2)、3)のいずれかを実施することをお勧めします。
※どれを実施すればよいか解らない場合は 対策1)を推奨致します。
1)対策FWのアップデート
2)機器へのWEB設定を禁止する(フィルター機能)
3)Windowsのログイン認証時に表示される画面上で、[□パスワードを保存する]を無効にする。
該当する機種は次の通りです。対策方法は以下の通り
|
|
| 該当製品(バージョン) |
対策FW |
フィルタ機能 |
Windowsの設定
(ブラウザのログインパスワードを
保存しない設定) |
| 製品群A |
WHR-G |
Ver.1.47 |
あり |
あり |
|
WHR-HP-G |
Ver.1.47 |
|
WHR-AMPG |
Ver.1.51 |
|
WZR2-G300N |
Ver.1.51 |
|
WZR-AMPG300NH |
Ver.1.50β |
|
WZR-AMPG144NH |
Ver.1.49 |
| 製品群B |
WER-A54G54 |
Ver.1.43 |
なし |
あり |
|
WER-AG54 |
Ver.1.43 |
|
WER-AM54G54 |
Ver.1.43 |
|
WER-AMG54 |
Ver.1.43 |
| 製品群C |
WZR-G144N |
Ver.1.48 |
あり |
あり |
| WZR-G144NH |
Ver.1.48 |
| WHR-G54S |
Ver.1.43 |
|
WHR-HP-G54 |
Ver.1.43 |
|
WHR-AMG54 |
Ver.1.43 |
| WHR-AM54G54 |
Ver.1.43 |
| WHR-HP-AMPG |
Ver.1.43 |
| 製品群D |
BBR-4HG |
Ver1.40β |
なし |
あり |
| BBR-4MG |
| 製品群E |
BHR-4RV |
Ver.2.49 |
あり |
あり |
| FS-G54 |
Ver2.07 |
| 製品群E |
AS-100 |
なし |
なし |
あり |
| その他 |
|
| ■対策1(対策FWのアップデート) |
|
次の方法で 現在のFWバージョンを確認の上、対策バージョンへアップデートをください。
アップデート方法は[■該当機種 及び対策方法]の対策FWを参照してください。
製品群A: WZR-AMPG300NHなど
製品群C: WHR-G54Sなど
製品群D: BBR-4HGなど
|
| ■対策2(機器へのWEB設定を禁止する) |
|
※設定画面からの設定変更そのものを禁止する手順です。
以後の設定変更そのものができなくなる対策方法です。
元の状態に戻すには設定初期化を実施する以外に対策がありません。
各製品の設定方法は次の通り
製品群A: WZR-AMPG300NHなど
製品群C: WHR-G54Sなど
製品群E: BHR-4RVなど
|
| ■対策3:(ブラウザログイン画面 [□パスワードを保存する]を無効にする) |
|
Windowsの機能で、パスワードを記憶させる機能があります。その機能を有効にしていると
(初期設定:無効)次の様に ユーザ名、パスワードが入力済みの状態で表示されます。
この画面が表示された場合、上記製品名が記載されているか確認し、記載されている場合は、
「パスワードを記憶する」のチェックを外して下さい。
Windowsの「パスワードを記憶させる機能」を有効にしている場合の認証画面
(Windows Vistaの場合)
|
| ◆ご不明な点があれば、お手数ですがサポートセンターへお問合せください。 |
