株式会社ラック

トップレベルのセキュリティ技術を駆使した
ITトータルソリューションで、未来をきり拓く

セキュリティ事故発生時はこちら

情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ

最高峰のセキュリティサービスと、ITトータルソリューションを提供します。

閉じる

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティに係るお客様の緊急事態に際し迅速にお客様をご支援する緊急対応サービスです。
緊急事態が発生したら今すぐ「サイバー救急センター」にご相談ください。

電話で相談する

メールで相談する

サイバー救急センター®のメールアドレス

ご相談は予約不要、24時間対応

緊急対応窓口:サイバー救急センター®

セキュリティ事故発生時はすぐにご連絡ください

LAC WATCH
2018年05月09日 | 注意喚起

ASUS社 無線LANルータ(RT-AC87U)におけるクロスサイトスクリプティングの脆弱性(JVN#33901663)

LAC Advisory No.126

Problem first discovered on: Tue, 29 Sep 2015
Published on: Wed, 9 May 2018

ASUS JAPAN株式会社が提供する RT-AC87U は、無線LANルータです。RT-AC87U には、クロスサイトスクリプティング(CWE-79)の脆弱性が存在します。このため、攻撃者に誘導されて特定のURLにアクセスした場合に、ユーザのウェブブラウザ上で任意のスクリプトが実行され、ルータの設定情報(WPSのPINコードやSSIDなど)が盗み出されたり、書き換えられたりする被害を受ける恐れがあります。

悪意あるスクリプトによってPINコードが表示されている様子

悪意あるスクリプトによってPINコードが表示されている様子

影響を受けるバージョン

RT-AC87U Firmware version 3.0.0.4.378.9383 より前のバージョン

対策

開発者が提供する情報をもとに、ファームウェアをアップデートしてください。

ベンダ情報

RT-AC87U BIOS & FIRMWARE | Wi-Fi | ASUS 日本

発見者

山崎 圭吾(サイバー・グリッド研究所/セキュリティ診断部)

謝辞

本問題は、情報セキュリティ早期警戒パートナーシップに基づき、ラックから IPAに報告し、JPCERT/CCにより開発者との調整が行われました。

JVN#33901663: RT-AC87U におけるクロスサイトスクリプティングの脆弱性
JVNDB-2018-000042 - JVN iPedia - 脆弱性対策情報データベース

CVE番号

CVE-2018-0581

この記事は役に立ちましたか?

はい いいえ

サイバーセキュリティに関する
様々な情報をお届けします

メルマガでは、より厳選した情報を
月に2〜3回配信しています
詳しくはこちら

page top