公開日:2013/05/15 最終更新日:2013/05/15
JVN#85371480
Wi-Fiスポット設定用ソフトウェアにおける接続処理に関する脆弱性
SoftBank が提供する Wi-Fiスポット設定用ソフトウェアには、Wi-Fi アクセスポイントへの接続処理に起因する脆弱性が存在します。
SoftBank、ウィルコム、ディズニー・モバイル・オン・ソフトバンクが提供する Wi-Fi を使用可能な一部の端末が本脆弱性の影響を受けます。
なお、修正済みのバージョンは SoftBank から提供されています。詳しくは開発者や販売元が提供する情報をご確認ください。
SoftBank が提供する Wi-Fiスポット設定用ソフトウェアには、Wi-Fi アクセスポイントへの接続処理を行った際、ユーザの情報を意図せず送信する脆弱性が存在します。
Wi-Fi アクセスポイントへの接続処理の際、不正な行為を行う第三者によってユーザの情報が取得される可能性があります。
アップデートする
修正済みのバージョンは SoftBank から提供されています。
各開発者や販売元が提供する情報をもとに、アップデートしてください。
ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
---|---|---|---|
SoftBank | 該当製品あり | 2013/05/15 | |
ウィルコム | 該当製品あり | 2013/05/15 | |
ディズニー・モバイル・オン・ソフトバンク | 該当製品あり | 2013/05/15 |
2013.05.15における脆弱性分析結果
評価尺度 | 攻撃成立条件 | 評価値 |
---|---|---|
攻撃経路 | Ethernet などローカルセグメント内 (Bluetooth や 802.11 なども含む) からの攻撃が可能 |
|
認証レベル | 匿名もしくは認証なしで攻撃が可能 |
|
攻撃成立に必要なユーザーの関与 | ユーザが何もしなくても脆弱性が攻撃される可能性がある |
|
攻撃の難易度 | ある程度の専門知識や運 (条件が揃う確率は高い) が必要 |
|
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 酒井 雅志 氏
JPCERT 緊急報告 |
|
JPCERT REPORT |
|
CERT Advisory |
|
CPNI Advisory |
|
TRnotes |
|
CVE |
CVE-2013-2310 |
JVN iPedia |
JVNDB-2013-000039 |