「Pocket WiFi（GP02）」にクロスサイトリクエストフォージェリの脆弱性（JVN）

拡大写真

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は2月1日、イー・アクセス株式会社が提供するモバイル無線LANルータ「Pocket WiFi（GP02）」のWeb管理画面にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「Pocket WiFi（GP02）ファームウェアバージョン 11.203.11.05.168 およびそれ以前」のWeb管理画面には、CSRFの脆弱性（CVE-2012-0314）が存在する。この脆弱性が悪用されると、ユーザが当該製品にログインした状態で悪意あるページを読み込んだ場合、設定の初期化や再起動をさせられる可能性がある。JVNでは、開発者が提供する情報を元にファームウェアをアップデートするよう呼びかけている。なお、本脆弱性は株式会社ラックの勝海直人氏により報告された。

《吉澤亨史@ScanNetSecurity》

• 「Oracle WebLogic Server」にクロスサイトスクリプティングの脆弱性（JVN）
• 「Oracle Outside In」にリモートから任意のコードを実行される脆弱性（JVN）
• CodeMeter Runtime におけるサービス運用妨害（DoS）の脆弱性　他（ダイジェストニュース）