公開日: 2018/12/19  最終更新日: 2018/12/19

東芝ライテック株式会社からの情報

脆弱性識別番号:JVN#99810718
脆弱性タイトル:東芝ライテック製ホームゲートウェイにおける複数の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

【概要】
東芝ライテック株式会社が提供するホームゲートウェイには、複数の脆弱性が存在します。

【確認方法】
・1.2.9およびそれ以前のバージョン(*1)が対象です。
 (*1) http://[ホームゲートウェイのIPアドレス]/hgw_setting.htmlをアクセスするか、[設定]→[オプション設定]にて確認できます。

【影響】
・ブラウザのアドレスバーに直接URLを入力すると、認証画面を介さずにホームゲートウェイの設定画面 が表示されます。
・本脆弱性の影響を受けるURLに細工したリクエストを送信することで、任意のコードを実行される可能性があります。
・ホームゲートウェイに直接つながれた端末からroot権限でアクセスされる可能性があります。

【対応方法】
東芝ライテック株式会社が提供する情報をもとに、ホームゲートウェイのファームウェアを最新に更新してください。