無線 LAN ルーターの脆弱性
エレコム株式会社が提供する無線 LAN ルーターには、次の複数の脆弱性が発表されました。
▽ クロスサイト・スクリプティング – CVE-2024-21798
▽ クロスサイト・リクエスト・フォージェリ – CVE-2024-23910
想定される影響は各脆弱性により異なりますが、次のような影響
▽ 悪意を持った管理者により細工された内容があらかじめ設定された
– CVE-2024-21798
▽ 当該製品にログインした状態の管理者が、細工されたページにアク
– CVE-2024-23910
・開発者が提供する情報をもとに、ファームウェアを最新版へアッ
◆この脆弱性情報は、2021 年 7 月 7 日および 2022 年 3 月 9 日に IPA が届出を受けJPCERT/CC が、製品開発者と調整を行ない、本日公表したものです。
◆詳細については、こちらをご覧ください。
・エレコム製無線 LAN ルーターにおける複数の脆弱性
URL:https://jvn.jp/jp/JVN44166
※もしくは、https://jvn.jp/jp/ から「JVN#44166658」を参照