| Summary | Multiple Home GateWay/Hikari Denwa routers provided by NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION are vulnerable to insufficient access restrictions for Device Setting pages. If this vulnerability is exploited, an attacker who identified WAN-side IPv6 address may access the product's Device Setting page via WAN-side. Note that, the same products are also provided by NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION, but the vulnerability only affects products subscribed and used in NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION areas. |
|---|---|
| Publication Date | Sept. 26, 2024, 6:15 p.m. |
| Registration Date | Sept. 26, 2024, 8 p.m. |
| Last Update | Oct. 17, 2024, 11:15 a.m. |
| Title | 複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性 |
|---|---|
| Summary | 東日本電信電話株式会社が提供する複数のホームゲートウェイ/ひかり電話ルータには、アクセス制限不備(CWE-451)の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:logicalmixed 粟田 敬司 氏 |
| Possible impacts | 当該製品のWAN側IPv6アドレスを特定した攻撃者によって、WAN側から当該製品の設定画面にアクセスされる可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 |
| Publication Date | Sept. 24, 2024, midnight |
| Registration Date | Sept. 24, 2024, 2:16 p.m. |
| Last Update | Oct. 17, 2024, 10:42 a.m. |
| 東日本電信電話株式会社 |
| ひかり電話ルータ PR-400MI ファームウェア Ver.09.00.0015およびそれ以前 |
| ひかり電話ルータ RT-400MI ファームウェア Ver.09.00.0015およびそれ以前 |
| ひかり電話ルータ RV-440MI ファームウェア Ver.09.00.0015およびそれ以前 |
| ホームゲートウェイ/ひかり電話ルータ PR-500MI Ver.08.00.0004およびそれ以前 |
| ホームゲートウェイ/ひかり電話ルータ PR-600MI Ver.01.00.0008およびそれ以前 |
| ホームゲートウェイ/ひかり電話ルータ RS-500MI Ver.08.00.0004およびそれ以前 |
| ホームゲートウェイ/ひかり電話ルータ RT-500MI Ver.08.00.0004およびそれ以前 |
| ホームゲートウェイ/ひかり電話ルータ RX-600MI Ver.01.00.0008およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2024年09月24日] 掲載 |
Sept. 19, 2024, 2:27 p.m. |
| 2 | [2024年10月17日] ベンダ情報:内容を追記 |
Oct. 17, 2024, 10:38 a.m. |