[News] ヤマハのルータにCSRFの脆弱性、「NetVolante」シリーズなど18製品

2008年1月28日 by
カテゴリ: NEWS 

 これはひどい。ヤマハ終了のお知らせかもわからんね。

 情報処理推進機構(IPA)は28日、ヤマハの複数のルータ製品に脆弱性が見つかったとして注意喚起した。Web管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性があるため、ルータの管理者がこの画面にログインした状態で悪意あるページを読み込んだ場合、パスワードなどの設定が変更される可能性があるという。対策方法は、ファームウェアを最新バージョンにアップデートするか、設定を変更すること。

ヤマハのルータにCSRFの脆弱性、「NetVolante」シリーズなど18製品 – INTERNET Watch

 

 対象機種は以下の通り

  • SRT100
  • RT58i, RT57i, RT56v, RTA55i, RTA54i, RTA52i, RTA50i, RT60w, RTW65i, RTW65b
  • RTX1100, RTX1500, RT107e, RTV700, RTX1000, RT52pro, RT80i
  •  つまりブラウザで設定できるルーターすべてってことですかい?対応予定の5機種以外はブラウザで設定できないようにしましょうってtelnetで設定は素人にはなかなか厳しいと思うんだが…

     まぁ、現行のRT58iとその前のRT57iは対応したようだし、それ以前のNetVolanteは古すぎるからもう買い変えろってことかね。RTXシリーズはWWWブラウザで設定なんて頼らずにtelnetで設定しろとw

     RT56vとRT57iを持ってたんだけど、もう売り払っちゃったから個人的には問題なし!!

    コメント

    Comments are closed.