NTT東西「ひかり電話ルータ」のWeb設定画面に脆弱性、アップデートを呼びかけ
NTT東西「ひかり電話ルータ」のWeb設定画面に脆弱性、アップデートを呼びかけ
PR-400MI
東日本電信電話株式会社(NTT東日本)および西日本電信電話株式会社(NTT西日本)は、両社が提供する一部の「ひかり電話ルータ」のWeb設定画面に脆弱性が存在すると発表した。
対象機器は、「PR-400MI」、「RT-400MI」、「RV-440MI」の3機種で、バージョン07.00.1006およびそれ以前のもの。特定の利用条件下において、OSコマンドインジェクションの脆弱性、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するという。
想定される影響としては、特定のWeb設定画面において意図的にリクエストを改ざんすることにより、任意のOSコマンドが実行される可能性がある。また、パスワード未設定の状態で悪意のあるサイトにアクセスすると、利用者が意図しない任意のログインパスワードへ変更されてしまう可能性がある。
両社は、両社が提供する情報をもとに最新版にアップデートするよう呼びかけている。アップデートについては、使用中の「ひかり電話ルータ」の前面に記載されている機種名を確認し、それぞれのリンクから行う。
想定される影響としては、特定のWeb設定画面において意図的にリクエストを改ざんすることにより、任意のOSコマンドが実行される可能性がある。また、パスワード未設定の状態で悪意のあるサイトにアクセスすると、利用者が意図しない任意のログインパスワードへ変更されてしまう可能性がある。
両社は、両社が提供する情報をもとに最新版にアップデートするよう呼びかけている。アップデートについては、使用中の「ひかり電話ルータ」の前面に記載されている機種名を確認し、それぞれのリンクから行う。
発表資料(NTT東日本)
URL:http://web116.jp/ced/support/news/contents/2016/20160627.html
発表資料(NTT西日本)
URL:http://www.ntt-west.co.jp/kiki/support/flets/hgw4_mi/160627.html
2016/06/28
URL:http://web116.jp/ced/support/news/contents/2016/20160627.html
発表資料(NTT西日本)
URL:http://www.ntt-west.co.jp/kiki/support/flets/hgw4_mi/160627.html
2016/06/28