WHR-G54Sにおける複数の脆弱性について
セキュリティー
更新情報
2020/09/11
本ページを公開
対象商品
WHR-G54S
脆弱性の説明
WHR-G54Sには、クロスサイト・スクリプティング(XSS)およびディレクトリ・トラバーサルの脆弱性があります。
脆弱性のもたらす脅威
次のような影響を受ける可能性があります。
当該商品にログインした攻撃者により、設定値などの機微な情報に不正にアクセスされる
当該商品にログインしたユーザーのWebブラウザー上で不正なスクリプトが実行される
対処方法
次の緩和策をすべて実施することで、本脆弱性の影響を軽減することができます。
当該商品の設定終了後は、(Web)設定画面からログアウトする
設定画面を開いた状態(ログインした状態)で、インターネット上のWebページを開かない
設定画面に任意の管理パスワードを設定する
設定画面のログアウトボタンをクリックするとログアウトできます。
なお、当該商品は、設定画面を開いた状態で5分間何も操作しなかった場合、自動的にログアウトされる仕様です。
管理パスワードは初期状態では未設定です。
なお、恒久的な対処方法といたしましては、代替品への移行をご検討ください。
参考情報
Japan Vulnerability Notes
以上