クリックジャッキング対策の不備の脆弱性
2015年12月28日更新
更新情報
| 2015/12/28 | 製品別影響の有無にWXR-2533DHP,WXR-1900DHP2,WZR-D1100Hの情報を追加 |
| 2015/12/17 | 製品別影響の有無のWZR-1750DHP2,WZR-1750DHP,WZR-S1750DHP,WZR-1166DHP2, WZR-1166DHPの情報を更新 |
| 2015/12/7 | 製品別影響の有無のWXR-1750DHPの情報を更新 |
| 2015/11/30 | 製品別影響の有無のWXR-1900DHPの情報を更新 |
| 2015/11/5 | 製品別影響の有無にWAPM-APG600H、WAPS-APG600H、WAPS-AG300Hを追加 |
| 2015/10/30 | 本ページを公開 |
製品別影響の有無
| 製品カテゴリ | 影響の有無 | 対処方法/備考 | |
| ネットワーク関連製品 | WXR-2533DHP | 影響あり | Ver.1.21以降のファームウェアをご利用ください。最新版ファームウェアのダウンロードはこちら |
| WXR-1900DHP2 | 影響あり | Ver.2.44以降のファームウェアをご利用ください。最新版ファームウェアのダウンロードはこちら | |
| WXR-1900DHP | 影響あり | Ver.2.37以降のファームウェアをご利用ください。最新版ファームウェアのダウンロードはこちら | |
| WXR-1750DHP | 影響あり | Ver.2.43以降のファームウェアをご利用ください。最新版ファームウェアのダウンロードはこちら | |
| WZR-1750DHP2 | 影響あり | Ver.2.29以降のファームウェアをご利用ください。最新版ファームウェアのダウンロードはこちら | |
| WZR-1750DHP | 影響あり | Ver.2.29以降のファームウェアをご利用ください。最新版ファームウェアのダウンロードはこちら | |
| WZR-S1750DHP | 影響あり | Ver.2.29以降のファームウェアをご利用ください。最新版ファームウェアのダウンロードはこちら | |
| WZR-1166DHP2 | 影響あり | Ver.2.15以降のファームウェアをご利用ください。最新版ファームウェアのダウンロードはこちら | |
| WZR-1166DHP | 影響あり | Ver.2.15以降のファームウェアをご利用ください。最新版ファームウェアのダウンロードはこちら | |
| WZR-D1100H | 影響あり | Ver.1.98以降のファームウェアをご利用ください。最新版ファームウェアのダウンロードはこちら | |
| WAPM-APG600H | 影響あり | Ver.1.16.1以降のファームウェアをご利用ください。最新版ファームウェアのダウンロードはこちら | |
| WAPS-APG600H | 影響あり | Ver.1.16.1以降のファームウェアをご利用ください。最新版ファームウェアのダウンロードはこちら | |
| WAPS-AG300H | 影響あり | Ver.1.16.1以降のファームウェアをご利用ください。最新版ファームウェアのダウンロードはこちら | |
※上記以外に、本脆弱性の影響有無が明確になった製品については、本ページを更新してお知らせいたします。
脆弱性の説明
WEBページの透過表示機能などを悪用することで、ユーザーに意図しないクリック動作をさせる。
脆弱性のもたらす脅威
意図せず製品の設定内容の変更、設定初期化、再起動/シャットダウン等が実行される。
運用回避方法
WEB管理設定画面のログインパスワードは出荷時設定から必ず変更し、ブラウザに覚えさせないでください。
WEB管理設定画面にログインした状態で他のWEBページを閲覧しないでください。
WEB管理設定画面での操作が終了したら必ずログアウト操作を行ってください。
※上記リストで対策版ファームウェアが公開されている場合はファームウェア更新を行ってください。
参考情報
Japan Vulnerability Notes:JVN#48135658
以上
