【活用ガイド】

[English]

JVNDB-2008-000017

アイ・オー・データ製無線 LAN ルータ WN-APG/R シリーズおよび WN-WAPG/R シリーズにおける初期設定に関する脆弱性

概要

アイ・オー・データ製無線 LAN ルータである WN-APG/R シリーズおよび WN-WAPG/R シリーズのウェブ管理画面には、初期設定で認証が有効になっていない脆弱性が存在します。

アイ・オー・データ製無線 LAN ルータである WN-APG/R シリーズおよび WN-WAPG/R シリーズのウェブ管理画面には、初期設定で認証が有効になっていないため、認証なしで管理画面を操作される脆弱性が存在します。

本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者:片桐 弘敬 氏

CVSS による深刻度 (CVSS とは?)

CVSS v2 による深刻度
基本値: 7.5 (危険) [IPA値]
  • 攻撃元区分: ネットワーク
  • 攻撃条件の複雑さ: 低
  • 攻撃前の認証要否: 不要
  • 機密性への影響(C): 部分的
  • 完全性への影響(I): 部分的
  • 可用性への影響(A): 部分的
影響を受けるシステム


株式会社アイ・オー・データ機器
  • WN-APG/R (r) ファームウェア 1.05J/W 以前
  • WN-APG/R-S (r-s) ファームウェア 1.05J/W 以前
  • WN-WAPG/R (r) ファームウェア 2.04 以前
  • WN-WAPG/R-S (r-s) ファームウェア 2.04 以前

想定される影響

遠隔の第三者によって当該製品の設定を変更されたり設定情報が漏えいしたりする可能性があります。
対策

[アップデートする]
ファームウェアを最新バージョンへアップデートしてください。
詳しくはベンダが提供する情報をご確認ください。

[設定を変更する]
詳しくはベンダが提供する情報をご確認ください。
ベンダ情報

株式会社アイ・オー・データ機器
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

参考情報

  1. JVN : JVN#13159997
  2. IPA 重要なセキュリティ情報 : 200803_iodata
更新履歴

  • [2008年03月18日]
      掲載
    [2008年07月11日]
      参考情報:IPA セキュリティセンター注意喚起 のリンク名称を変更しました。