お知らせ
クリックジャッキングの脆弱性について
[脆弱性情報]
弊社FutureNet NXRシリーズ,NXR-G100シリーズ,WXR-250は、JVN#48135658で報告されている「複数のルータ製品におけるクリックジャッキングの脆弱性」の影響を受けることが判明致しました。
この脆弱性の影響により意図しない操作をさせられる可能性があります。
製品カテゴリ | 製品名 | 対応状況および対応バージョン |
---|---|---|
ルータ | FutureNet NXR-1200 | 5.25.12で対応 |
FutureNet NXR-350/C | 5.26.7Aで対応 | |
FutureNet NXR-230/C | 5.26.8Aで対応 | |
FutureNet NXR-130/C | 順次対応予定 | |
FutureNet NXR-155/Cシリーズ | ||
FutureNet NXR-125/CX | 5.25.7Cで対応 | |
FutureNet NXR-120/C | 5.25.7Cで対応 | |
FutureNet NXR-G100シリーズ | 6.7.3で対応 | |
FutureNet WXR-250 | 1.4.0で対応 | |
FutureNet CMS-1200 | 該当しません |
[回避方法]
●管理者パスワードを初期値から変更し、Web設定画面へのログイン時、Webブラウザにパスワードを記憶させないようにして下さい。
またWeb設定画面のログイン中に他のWebサイトへアクセスしないようにして下さい。
●HTTPサービスを無効にする。
(config)#no http-server enable
[更新履歴]
2015/11/11 新規公開
2015/11/13 NXR-120/C,NXR-125/CX更新
2016/02/01 WXR-250更新
2016/06/17 NXR-1200更新