| タイトル | 複数の NEC 製モバイルルータにおけるクロスサイトリクエストフォージェリの脆弱性 |
|---|---|
| 概要 | NEC が提供する複数のモバイルルータのウェブ管理画面には、クロスサイトリクエストフォージェリの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 熊谷 裕志 氏、木村 陽一 氏、株式会社トライコーダ 上野 宣 氏 |
| 想定される影響 | ユーザが、当該製品にログインした状態で悪意あるページを読み込んだ場合、設定の初期化や再起動をさせられる可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、ファームウェアをアップデートしてください。 [ワークアラウンドを実施する] 対策版が存在しない製品は、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。 * 〔クイック設定Web〕 での操作終了後は直ちにウェブブラウザを閉じ、Basic認証情報を削除する 詳しくは、開発者が提供する情報を確認してください。 |
| 公表日 | 2013年3月19日0:00 |
| 登録日 | 2013年3月19日12:00 |
| 最終更新日 | 2013年6月25日18:18 |
| CVSS2.0 : 警告 | |
| スコア | 4 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:N/I:P/A:P |
| 日本電気 |
| Aterm WM3450RN |
| Aterm WM3600R |
| Aterm WR8160N |
| Aterm WR8170N |
| Aterm WR8370N |
| Aterm WR8600N |
| Aterm WR8700N |
| Aterm WR9500N |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年03月19日] 掲載 [2013年06月25日] 参考情報:National Vulnerability Database (NVD) (CVE-2013-0717) を追加 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site request forgery (CSRF) vulnerabilities in the web-based management utility on the NEC AtermWR9500N, AtermWR8600N, AtermWR8370N, AtermWR8160N, AtermWM3600R, and AtermWM3450RN routers allow remote attackers to hijack the authentication of administrators for requests that (1) initialize settings or (2) reboot the device. |
|---|---|
| 公表日 | 2013年3月20日3:55 |
| 登録日 | 2021年1月26日15:34 |
| 最終更新日 | 2024年11月21日10:48 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:h:nec:atermwm3600r:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:nec:atermwr8160n:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:nec:atermwr9500n:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:nec:atermwr8370n:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:nec:atermwm3450rn:-:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:nec:atermwr8600n:-:*:*:*:*:*:*:* | |||||