クロスサイトリクエストフォージェリ(CSRF)の脆弱性
2015年9月7日更新
更新情報
| 2015/9/7 | WHR-1166DHP、WHR-600D、WHR-300HP2、WMR-300、WEX-300の情報を更新 |
| (FWの品質向上のため) | |
| 2014/11/11 | WSR-1166DHP、WMR-433、BHR-4GRV2の情報を掲載 |
| 2014/10/30 | 本ページを公開 |
対象製品および対処方法
| 製品名 | 対処方法 |
| WSR-1166DHP | Ver.1.02以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
| WHR-1166DHP | Ver.2.00以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
| WHR-600D | Ver.2.00以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
| WHR-300HP2 | Ver.2.00以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
| WMR-433 | Ver.1.02以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
| WMR-300 | Ver.2.00以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
| WEX-300 | Ver.2.00以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
| BHR-4GRV2 | Ver.1.05以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
※上記以外に、本脆弱性の影響有無が明確になった製品については、本ページを更新してお知らせいたします。
【注意】
・製品の設定画面へのログインパスワードは出荷時設定から必ず変更してご利用ください。
・製品の設定画面にログインした場合は、設定終了後に必ずログアウト操作を行ってください。
脆弱性の説明
悪意のあるスクリプトが組み込まれたウェブページにアクセスした際、掲示板に意図しない書き込みをさせられたり、オンラインショップで買い物をさせられたりする。
脆弱性のもたらす脅威
ブラウザで製品の設定画面にログインした状態で悪意のあるウェブサイトを表示すると意図せず製品の設定を変更される可能性があります。
