| 概要 | Multiple Home GateWay/Hikari Denwa routers provided by NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION are vulnerable to insufficient access restrictions for Device Setting pages. If this vulnerability is exploited, an attacker who identified WAN-side IPv6 address may access the product's Device Setting page via WAN-side. Note that, the same products are also provided by NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION, but the vulnerability only affects products subscribed and used in NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION areas. |
|---|---|
| 公表日 | 2024年9月26日18:15 |
| 登録日 | 2024年9月26日20:00 |
| 最終更新日 | 2024年9月26日18:15 |
| タイトル | 複数のNTT東日本製ホームゲートウェイ/ひかり電話ルータにおけるアクセス制限不備の脆弱性 |
|---|---|
| 概要 | 東日本電信電話株式会社が提供する複数のホームゲートウェイ/ひかり電話ルータには、アクセス制限不備(CWE-451)の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:logicalmixed 粟田 敬司 氏 |
| 想定される影響 | 当該製品のWAN側IPv6アドレスを特定した攻撃者によって、WAN側から当該製品の設定画面にアクセスされる可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版にアップデートしてください。 |
| 公表日 | 2024年9月24日0:00 |
| 登録日 | 2024年9月24日14:16 |
| 最終更新日 | 2024年9月24日14:16 |
| 東日本電信電話株式会社 |
| ひかり電話ルータ PR-400MI ファームウェア Ver.09.00.0015およびそれ以前 |
| ひかり電話ルータ RT-400MI ファームウェア Ver.09.00.0015およびそれ以前 |
| ひかり電話ルータ RV-440MI ファームウェア Ver.09.00.0015およびそれ以前 |
| ホームゲートウェイ/ひかり電話ルータ PR-500MI Ver.08.00.0004およびそれ以前 |
| ホームゲートウェイ/ひかり電話ルータ PR-600MI Ver.01.00.0008およびそれ以前 |
| ホームゲートウェイ/ひかり電話ルータ RS-500MI Ver.08.00.0004およびそれ以前 |
| ホームゲートウェイ/ひかり電話ルータ RT-500MI Ver.08.00.0004およびそれ以前 |
| ホームゲートウェイ/ひかり電話ルータ RX-600MI Ver.01.00.0008およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年09月24日] 掲載 | 2024年9月19日14:27 |