クロスサイトスクリプティング(XSS)の脆弱性
2016年1月27日更新
更新情報
2016/1/27 | WNC01WHの情報を掲載 |
2015/9/7 | WHR-1166DHP、WHR-600D、WHR-300HP2、WMR-300、WEX-300の情報を更新 |
(FWの品質向上のため) | |
2014/11/11 | WSR-1166DHP、WMR-433、BHR-4GRV2の情報を掲載 |
2014/10/30 | 本ページを公開 |
対象製品および対処方法
製品名 | 対処方法 |
WSR-1166DHP | Ver.1.02以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
WHR-1166DHP | Ver.2.00以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
WHR-600D | Ver.2.00以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
WHR-300HP2 | Ver.2.00以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
WMR-433 | Ver.1.02以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
WMR-300 | Ver.2.00以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
WEX-300 | Ver.2.00以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
BHR-4GRV2 | Ver.1.05以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
WNC01WH | Ver.1.0.0.8以降のファームウェアをご利用ください。 最新版ファームウェアのダウンロードはこちら |
※上記以外に、本脆弱性の影響有無が明確になった製品については、本ページを更新してお知らせいたします。
【注意】
・製品の設定画面へのログインパスワードは出荷時設定から必ず変更してご利用ください。
・製品の設定画面にログインした場合は、設定終了後に必ずログアウト操作を行ってください。
脆弱性の説明
ウェブページの部分をユーザからの入力を動的にエコーバックすることによって生成するアプリケーションのセキュリティ上の不備を意図的に利用して、サイト間を横断して悪意のあるスクリプトが埋め込まれる。
脆弱性のもたらす脅威
製品の設定画面へのログインパスワードが第3者に知られている場合、設定画面の入力フォームに悪意のあるスクリプトを埋め込まれる可能性があります。
参考情報
Japan Vulnerability Notes:JVN#49225722
以上