NEC Platforms, Ltd. http://www.aterm.jp/support/tech/2016/0330.html
> Aterm製品におけるセキュリティ向上のための対処方法について[2016年4月6日更新]|
> サポート技術情報|目的別で探す|Aterm(エーターム) サポートデスク
(関連)
NEC http://jpn.nec.com/security-info/secinfo/nv16-004.html
> NV16-004: NEC製品セキュリティ情報 | NEC
> Aterm 製品にクロスサイトリクエストフォージェリの脆弱性
※ JVN#07818796 。
NEC http://jpn.nec.com/security-info/secinfo/nv16-005.html
> NV16-005: NEC製品セキュリティ情報 | NEC
※ JVN#82020528 。
一般社団法人 JPCERT コーディネーションセンター https://jvn.jp/jp/JVN82020528/
> JVN#82020528: Aterm WG300HP におけるクロスサイトリクエストフォージェリの脆弱性
一般社団法人 JPCERT コーディネーションセンター https://jvn.jp/jp/JVN07818796/
> JVN#07818796: Aterm WF800HP におけるクロスサイトリクエストフォージェリの脆弱性
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20160404_751525.html
> 無線LANルーター「Aterm」シリーズの複数機種にCSRFの脆弱性 -INTERNET Watch
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20151231/1451571815
※ Aterm WG1200HS
http://d.hatena.ne.jp/TsuSUZUKI/20151212/1449925222
※ VNVU#93831077: Buffalo WZR-600DHP2 に不十分なランダム値を使用している問題
http://d.hatena.ne.jp/TsuSUZUKI/20151031/1446279430
※ JVN#48135658: 複数のルータ製品におけるクリックジャッキングの脆弱性
http://d.hatena.ne.jp/TsuSUZUKI/20150905/1441444702
※ JVNVU#99671861: UPnP を実装した複数のルータ製品にセキュリティ機能の実装が不十分な問題
http://d.hatena.ne.jp/TsuSUZUKI/20150611/1434030290
※ JVN#50447904: バッファロー製の複数の無線 LAN ルータにおける OS コマンドインジェクションの脆弱性
(追記@2016/04/07)
http://d.hatena.ne.jp/TsuSUZUKI/20130320/1363777359
※ Aterm製品におけるクロスサイトリクエストフォージェリの脆弱性 〜 NV13-005
(追記@2016/04/09)
NEC http://121ware.com/product/atermstation/info/2016/info0330.html
> Atermシリーズ 一部機種(9機種)バージョンアップのお知らせ | お知らせ | AtermStation
いじょうです。
-
- -