HOME > お客様サポート > 製品セキュリティ情報

クロスサイトスクリプティング(XSS)の脆弱性

2016年1月27日更新

更新情報

2016/1/27 WNC01WHの情報を掲載
2015/9/7 WHR-1166DHP、WHR-600D、WHR-300HP2、WMR-300、WEX-300の情報を更新
(FWの品質向上のため)
2014/11/11 WSR-1166DHP、WMR-433、BHR-4GRV2の情報を掲載
2014/10/30 本ページを公開

対象製品および対処方法

製品名 対処方法
WSR-1166DHP  Ver.1.02以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WHR-1166DHP Ver.2.00以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WHR-600D Ver.2.00以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WHR-300HP2 Ver.2.00以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WMR-433 Ver.1.02以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WMR-300 Ver.2.00以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WEX-300 Ver.2.00以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
BHR-4GRV2 Ver.1.05以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら
WNC01WH Ver.1.0.0.8以降のファームウェアをご利用ください。
最新版ファームウェアのダウンロードはこちら

※上記以外に、本脆弱性の影響有無が明確になった製品については、本ページを更新してお知らせいたします。

 

【注意】
・製品の設定画面へのログインパスワードは出荷時設定から必ず変更してご利用ください。
・製品の設定画面にログインした場合は、設定終了後に必ずログアウト操作を行ってください。

脆弱性の説明

ウェブページの部分をユーザからの入力を動的にエコーバックすることによって生成するアプリケーションのセキュリティ上の不備を意図的に利用して、サイト間を横断して悪意のあるスクリプトが埋め込まれる。

脆弱性のもたらす脅威

製品の設定画面へのログインパスワードが第3者に知られている場合、設定画面の入力フォームに悪意のあるスクリプトを埋め込まれる可能性があります。

参考情報

Japan Vulnerability Notes:JVN#49225722

以上

おすすめ情報

一覧を見る