バッファロー製の複数のネットワーク機器に脆弱性（JVN）

IPAおよびJPCERT/CCは、バッファローが提供する複数のネットワーク機器にXSSおよびCSRFの脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威セキュリティホール・脆弱性

34 views

2016.1.25 Mon 8:00

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月22日、株式会社バッファローが提供する複数のネットワーク機器にクロスサイトスクリプティング（XSS）およびクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。CVSSによる最大Base Scoreは6.1。

「WSR-1166DHP」などのネットワーク機器のファームウェアには、XSS（CVE-2016-1135）およびCSRF（CVE-2016-1134）の脆弱性が存在する。この脆弱性が悪用されると、当該製品の管理画面にログインしているユーザのWebブラウザ上で任意のスクリプトを実行されたり、ユーザが当該製品にログインした状態で細工されたページにアクセスした場合、意図しない操作をさせられる可能性がある。JVNでは、開発者が提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》