公開日: 2021/05/13  最終更新日: 2021/05/13

日本アンテナ株式会社からの情報

脆弱性識別番号:JVN#13076220
脆弱性タイトル:RFNTPS における OS コマンドインジェクションの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

■対象機種
【品 名】地上波受信型NTPサーバー 【型 番】RFNTPS  【JANコード】4962736819751

■影響範囲
想定される影響は、各脆弱性により異なりますが、以下のような影響を受ける可能性があります。
・遠隔の第三者によって、上記製品の設定が変更されたり、情報が取得されたりする。
・製品内にファイルをアップロードされ、アップロードしたファイルを実行される。

■対象バージョン
System_01000004、Web_01000004 及び左記以前のバージョン

■対処方法
弊社HPより修正ファイルをダウンロードし、RFNTPSアップデート手順書に従いファームアップをお願いいたします。
セキュリティ対策版のバージョン:System_01000005、Web_01000005 以降

アップデート完了後、下記3点についてご確認と対応をお願いいたします。
・工場出荷時のパスワードをご使用時にお客様独自の設定に変更をお願いいたします。
 (ネットワークセキュリティの強化のため、必ずお願いいたします)
・公開されている無線LAN 上(公共Wi-Fi 等)では、上記製品の使用を避けてください。
・本器を外部ネットワークに接続しなければならない場合には、間にブロードバンドルーターなどの設置による外部ネットワークからのアクセス制限を行ってください。

■本件に関するお問い合わせ窓口
「日本アンテナ株式会社 お客様窓口」
電話番号 : 0570-091-039(ナビダイヤル)
受付時間 : 9:00~12:00 及び13:00~17:30
月曜日~金曜日(土日祝祭日、夏期・年末年始特定休業日を除く)