有線ルーター「ETX-R」セキュリティの脆弱性について

日頃より弊社商品のご愛用を賜り、誠にありがとうございます。

「ETX-R」(2007年販売開始)において、以下のセキュリティの脆弱性が確認されました。
本製品をご利用のお客様におかれましては、以下対処を行ってくださいます様お願いいたします。

内容

  1. 設定画面で「インターネットからのping拒否」を無効にしてある場合(初期値は有効)、サービス運用妨害(DoS)攻撃を受けた際に設定画面が開けなくなります。
  2. 設定画面にログインした状態で、クロスサイトリクエストフォージェリの脆弱性があり、ルーターの設定が変更される可能性があります。

1への対処

「インターネットからのping拒否」を有効にしてご利用ください。

確認方法及び設定の手順

設定画面より、【セキュリティー設定】-【システム設定】を開き、【インターネットからのPing拒否】にチェックが入っていれば有効です。入っていない場合はチェックを入れ、下の「設定」をクリックします。

設定画面の開き方

なお、本設定を行っていただいても、LAN 内の第三者によって本脆弱性の影響を受ける可能性があります。

2への対処

設定画面の「パスワード設定」で、パスワードを設定し、他のウェブサイトにアクセスするときは設定画面からログアウトしてください。

設定の手順

設定画面より、【基本設定】-【パスワード設定】を開き、パスワードを設定します。
【セキュリティー設定】-【システム設定】を開き、【管理者タイムアウト】を設定します。

初期値は0秒になっておりますので、タイムアウトする時間を設定します。

設定画面を閉じる際は「ログアウト」をクリックしてから閉じてください。

設定画面の開き方

参考ページ

JPCERT/CC 脆弱性対策情報ポータルサイト

サービス運用妨害 (DoS) の脆弱性
https://jvn.jp/jp/JVN96052093/

クロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN61317238/

お問い合わせ先

ご不明な点がございましたら、以下サポートセンターまでお問い合わせください。

アイオーデータ機器 サポートセンター
050-3116-3017
受付時間/9:00~17:00 月~金曜日(祝日を除く)

このページのトップへ
PC版を表示