| Title | 複数の NEC 製モバイルルータにおけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| Summary | NEC が提供する複数のモバイルルータのウェブ管理画面には、クロスサイトリクエストフォージェリの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 熊谷 裕志 氏、木村 陽一 氏、株式会社トライコーダ 上野 宣 氏 |
| Possible impacts | ユーザが、当該製品にログインした状態で悪意あるページを読み込んだ場合、設定の初期化や再起動をさせられる可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 [ワークアラウンドを実施する] 対策版が存在しない製品は、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。 * 〔クイック設定Web〕 での操作終了後は直ちにウェブブラウザを閉じ、Basic認証情報を削除する 詳しくは、開発者が提供する情報を確認してください。 |
| Publication Date | March 19, 2013, midnight |
| Registration Date | March 19, 2013, noon |
| Last Update | June 25, 2013, 6:18 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4 |
|---|---|
| Vector | AV:N/AC:H/Au:N/C:N/I:P/A:P |
| 日本電気 |
| Aterm WM3450RN |
| Aterm WM3600R |
| Aterm WR8160N |
| Aterm WR8170N |
| Aterm WR8370N |
| Aterm WR8600N |
| Aterm WR8700N |
| Aterm WR9500N |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年03月19日] 掲載 [2013年06月25日] 参考情報:National Vulnerability Database (NVD) (CVE-2013-0717) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple cross-site request forgery (CSRF) vulnerabilities in the web-based management utility on the NEC AtermWR9500N, AtermWR8600N, AtermWR8370N, AtermWR8160N, AtermWM3600R, and AtermWM3450RN routers allow remote attackers to hijack the authentication of administrators for requests that (1) initialize settings or (2) reboot the device. |
|---|---|
| Publication Date | March 20, 2013, 3:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:34 p.m. |
| Last Update | Nov. 21, 2024, 10:48 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:h:nec:atermwm3600r:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:nec:atermwr8160n:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:nec:atermwr9500n:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:nec:atermwr8370n:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:nec:atermwm3450rn:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:nec:atermwr8600n:-:*:*:*:*:*:*:* | |||||