「Pocket WiFi(GP02)」にクロスサイトリクエストフォージェリの脆弱性(JVN)
ブロードバンド
回線・サービス
-
コスパ最強の“手のひらサイズ”ミニPC「GT13 Pro 2025 Edition」「A5 2025 Edition」がGEEKOMから登場!
-
ソフトだけでなくWebアプリの脆弱性も攻撃に悪用--2011年の振り返り(トレンドマイクロ)
-
PDFに組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを発表(NTTデータ先端技術)
「Pocket WiFi(GP02)ファームウェアバージョン 11.203.11.05.168 およびそれ以前」のWeb管理画面には、CSRFの脆弱性(CVE-2012-0314)が存在する。この脆弱性が悪用されると、ユーザが当該製品にログインした状態で悪意あるページを読み込んだ場合、設定の初期化や再起動をさせられる可能性がある。JVNでは、開発者が提供する情報を元にファームウェアをアップデートするよう呼びかけている。なお、本脆弱性は株式会社ラックの勝海直人氏により報告された。