JPCERT/CC、NTT東日本および西日本の「ひかり電話ルータ」に存在する脆弱性について発表

2016年6月28日(火)

JPCERT/CCは6月27日、NTT東日本およびNTT西日本の「ひかり電話ルータ」にOSコマンドインジェクションおよびクロスサイトリクエストフォージェリの脆弱性が存在すると発表した。

OSコマンドインジェクションの脆弱性を悪用されると、管理画面にログイン可能なユーザが任意のOSコマンドを実行できてしまう危険がある。クロスサイトリクエストフォージェリの脆弱性は、ログインした状態のユーザが悪意のあるWebページにアクセスしたときに意図しない操作が行われる危険がある。

対象となる製品は以下の通り。
○NTT東日本が「ひかり電話ルータ PR-400MI・RV-440MI・RT-400MI」における、ファームウェアバージョン07.00.1006 およびそれ以前のバージョン
○NTT西日本が「ひかり電話ルータ PR-400MI・RV-440MI・RT-400MI」における、ファームウェアバージョン07.00.1005 およびそれ以前のバージョン

該当する製品を利用している場合は、最新のファームウェアにアップデートすることが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]

複数のひかり電話ルータおよびひかり電話対応機器におけるOSコマンドインジェクションの脆弱性


複数のひかり電話ルータおよびひかり電話対応機器におけるクロスサイトリクエストフォージェリの脆弱性

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る