1. ホーム
お知らせ

クリックジャッキングの脆弱性について

[脆弱性情報]
弊社FutureNet NXRシリーズ,NXR-G100シリーズ,WXR-250は、JVN#48135658で報告されている「複数のルータ製品におけるクリックジャッキングの脆弱性」の影響を受けることが判明致しました。
この脆弱性の影響により意図しない操作をさせられる可能性があります。

 

製品カテゴリ 製品名 対応状況および対応バージョン
ルータ FutureNet NXR-1200 5.25.12で対応
FutureNet NXR-350/C 5.26.7Aで対応
FutureNet NXR-230/C 5.26.8Aで対応
FutureNet NXR-130/C 順次対応予定
FutureNet NXR-155/Cシリーズ
FutureNet NXR-125/CX 5.25.7Cで対応
FutureNet NXR-120/C 5.25.7Cで対応
FutureNet NXR-G100シリーズ 6.7.3で対応
FutureNet WXR-250 1.4.0で対応
FutureNet CMS-1200 該当しません

 

[回避方法]
●管理者パスワードを初期値から変更し、Web設定画面へのログイン時、Webブラウザにパスワードを記憶させないようにして下さい。
またWeb設定画面のログイン中に他のWebサイトへアクセスしないようにして下さい。
●HTTPサービスを無効にする。
(config)#no http-server enable

 

[更新履歴]
2015/11/11 新規公開
2015/11/13 NXR-120/C,NXR-125/CX更新
2016/02/01 WXR-250更新
2016/06/17 NXR-1200更新

ページトップ