WHR-G54Sにおける複數の脆弱性について

セキュリティー

更新情報

2020/09/11

本ページを公開

対象商品

WHR-G54S

脆弱性の説明

WHR-G54Sには、クロスサイト?スクリプティング(XSS)およびディレクトリ?トラバーサルの脆弱性があります。

脆弱性のもたらす脅威

次のような影響を受ける可能性があります。

當該商品にログインした攻撃者により、設定値などの機微な情報に不正にアクセスされる

當該商品にログインしたユーザーのWebブラウザー上で不正なスクリプトが実行される

対処方法

次の緩和策をすべて実施することで、本脆弱性の影響を軽減することができます。

當該商品の設定終了後は、(Web)設定畫面からログアウトする

設定畫面を開いた狀態(ログインした狀態)で、インターネット上のWebページを開かない

設定畫面に任意の管理パスワードを設定する

設定畫面のログアウトボタンをクリックするとログアウトできます。
なお、當該商品は、設定畫面を開いた狀態で5分間何も操作しなかった場合、自動的にログアウトされる仕様です。

管理パスワードは初期狀態では未設定です。

なお、恒久的な対処方法といたしましては、代替品への移行をご検討ください。

參考情報

Japan Vulnerability Notes

以上