公開日:
2018/12/19 最終更新日:
2018/12/19
東芝ライテック株式会社からの情報
脆弱性識別番号:JVN#99810718
脆弱性タイトル:東芝ライテック製ホームゲートウェイにおける複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
【概要】
東芝ライテック株式会社が提供するホームゲートウェイには、複数の脆弱性が存在します。
【確認方法】
・1.2.9およびそれ以前のバージョン(*1)が対象です。
(*1) http://[ホームゲートウェイのIPアドレス]/hgw_setting.htmlをアクセスするか、[設定]→[オプション設定]にて確認できます。
【影響】
・ブラウザのアドレスバーに直接URLを入力すると、認証画面を介さずにホームゲートウェイの設定画面 が表示されます。
・本脆弱性の影響を受けるURLに細工したリクエストを送信することで、任意のコードを実行される可能性があります。
・ホームゲートウェイに直接つながれた端末からroot権限でアクセスされる可能性があります。
【対応方法】
東芝ライテック株式会社が提供する情報をもとに、ホームゲートウェイのファームウェアを最新に更新してください。