最終更新日: 2020/09/02
情報源
Japan Vulnerability Notes JVN#29903998
複数の NETGEAR 製スイッチングハブにクロスサイトリクエストフォージェリの脆弱性
https://jvn.jp/jp/JVN29903998/
概要
NETGEAR が提供する複数の製品には、クロスサイトリクエストフォージェリの脆弱性があります。結果として、遠隔の第三者によって当該製品の設定を意図せず変更される可能性があります。
対象となる製品およびバージョンは次のとおりです。
– GS716Tv2 Firmware version 5.4.2.30 およびそれ以前
– GS724Tv3 Firmware version 5.4.2.30 およびそれ以前
この問題の対象となっている製品は、すべて製品サポートが終了しています。現行製品の使用を停止し、後継製品への移行を検討してください。
関連文書 (日本語)
NETGEAR
GS716Tv2
https://www.jp.netgear.com/support/product/gs716tv2.aspx
NETGEAR
GS724Tv3
https://www.jp.netgear.com/support/product/gs724tv3.aspx
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-09-02」
https://www.jpcert.or.jp/wr/2020/wr203401.html