アイ・オー・データ製の複数のネットワークカメラ製品にクロスサイトリクエストフォージェリの脆弱性

最終更新日: 2017/06/29

情報源

Japan Vulnerability Notes JVN#65411235
アイ・オー・データ製の複数のネットワークカメラ製品におけるクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN65411235/

概要

アイ・オー・データ製の複数のネットワークカメラ製品には、クロスサイトリクエストフォージェリの脆弱性があります。結果として、遠隔の第三者が、細工したコンテンツをユーザに開かせることで、ユーザの意図しない操作を行わせる可能性があります。
対象となる製品およびバージョンは次のとおりです。

– TS-WPTCAM ファームウェアバーション 1.19 およびそれ以前
– TS-WPTCAM2 ファームウェアバーション 1.01 およびそれ以前
– TS-PTCAM ファームウェアバーション 1.19 およびそれ以前
– TS-PTCAM/POE ファームウェアバーション 1.19 およびそれ以前
– TS-WLC2 ファームウェアバーション 1.19 およびそれ以前
– TS-WLCE ファームウェアバーション 1.19 およびそれ以前
– TS-WRLC ファームウェアバーション 1.19 およびそれ以前

この問題は、該当する製品を Cisco が提供する修正済みのバージョンに更新することで解決します。詳細は、Cisco が提供する情報を参照してください。

関連文書 (日本語)

株式会社アイ・オー・データ機器
弊社ネットワークカメラにおけるセキュリティの脆弱性について
http://www.iodata.jp/support/information/2017/camera201706/

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2017-06-28」
https://www.jpcert.or.jp/wr/2017/wr172401.html