2018-02-22
平素は弊社サービスをご愛用いただき誠にありがとうございます。
富士ソフト社製の無線LANブロードバンドルーター「FS010W」の一部バージョン(※)において、
クロスサイトスクリプティングおよびクロスサイトリクエストフォージェリの脆弱性があることがわかりました。
この脆弱性を悪用された場合、以下の操作をされてしまう恐れがあります。
・FS010Wの設定ツールにログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される。
・FS010Wの設定ツールにログインした状態のユーザが、細工されたページにアクセスした場合、意図せずFS010Wの設定変更などをさせられる。
この脆弱性によりFS010Wを狙った悪意のあるサイトを表示させた場合、
・設定ツールのログインパスワードの変更
・再起動
・設定初期化
・SSIDの変更
などの操作・設定をされてしまう恐れがあります。
該当製品をご利用のお客様におかれましては、お手元の機器のバージョンをご確認いただき、以下リンク先の案内に従ってご対応いただきますようお勧め致します。
※ 影響を受けるバージョン
FS010W ファームウエア FS010W_00_V1.3.0 およびそれ以前
バージョンの確認方法はこちら
◆ 富士ソフト社
FS010W クロスサイトスクリプティングおよびクロスサイトリクエストフォージェリの脆弱性 https://www.fsi.co.jp/mobile/plusF/products/FS010W83834277.html
◆参考
・Japan Vulnerability Notes
JVN#83834277 FS010W における複数の脆弱性https://jvn.jp/jp/JVN83834277/
今後とも、@モバイルくん。を宜しくお願い申し上げます。