【重要】ウェブ管理画面での管理者パスワードの復元によるセキュリティ脆弱性について
下記の製品において、管理者パスワードの復元機能が無効の際、ウェブ管理画面のログインパスワードが危険にさらされてしまうセキュリティ問題が報告されております。
この脆弱性により、第三者に内部のネットワークにアクセスされたり、ルーターのリモート管理機能が有効になっている時に、アクセスされる可能性があります。
リモート管理機能は、初期値では無効となっています。高度タブ>高度な設定よりリモート管理機能を有効にすることができます。
【対策】
以下の製品に関しては、管理者パスワードの復元脆弱性対策済みのファームウェアが公開されております。
R6300
http://kb.netgear.com/app/answers/detail/a_id/31105
R7000
http://kb.netgear.com/000036470/R7000-Firmware-Version-1-0-7-6
R8000
http://kb.netgear.com/000036746/R8000-Firmware-Version-1-0-3-32
R8500
http://kb.netgear.com/000036537/R8500-Firmware-Version-1-0-2-86
下記の製品に関しては、回避策を実施することにより今回の脆弱性の回避をお願いします。
WNDR4500 v1.0.1.40_1.0.68
ファームウェアの修正がない製品をお持ちのお客様は、以下の暫定回避策を実施いただくことを強くお勧めいたします。
手動で管理者パスワードの復元機能を有効にして下さい。
リモート管理機能は初期値では無効となっていますが、再度無効となっていることをご確認下さい。
WNDR4500
http://www.netgear.jp/support/manual/wndr4500_router/WNDR4500_JP_UM_04Mar13.pdf#G10.89270
パスワード復元機能の設定、リモート管理機能の無効化、両方を行わない限り、パスワードの漏えいが発生する可能性があります。
英語:
http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability
この脆弱性により、第三者に内部のネットワークにアクセスされたり、ルーターのリモート管理機能が有効になっている時に、アクセスされる可能性があります。
リモート管理機能は、初期値では無効となっています。高度タブ>高度な設定よりリモート管理機能を有効にすることができます。
【対策】
以下の製品に関しては、管理者パスワードの復元脆弱性対策済みのファームウェアが公開されております。
R6300
http://kb.netgear.com/app/answers/detail/a_id/31105
R7000
http://kb.netgear.com/000036470/R7000-Firmware-Version-1-0-7-6
R8000
http://kb.netgear.com/000036746/R8000-Firmware-Version-1-0-3-32
R8500
http://kb.netgear.com/000036537/R8500-Firmware-Version-1-0-2-86
下記の製品に関しては、回避策を実施することにより今回の脆弱性の回避をお願いします。
WNDR4500 v1.0.1.40_1.0.68
ファームウェアの修正がない製品をお持ちのお客様は、以下の暫定回避策を実施いただくことを強くお勧めいたします。
手動で管理者パスワードの復元機能を有効にして下さい。
リモート管理機能は初期値では無効となっていますが、再度無効となっていることをご確認下さい。
WNDR4500
http://www.netgear.jp/support/manual/wndr4500_router/WNDR4500_JP_UM_04Mar13.pdf#G10.89270
パスワード復元機能の設定、リモート管理機能の無効化、両方を行わない限り、パスワードの漏えいが発生する可能性があります。
英語:
http://kb.netgear.com/30632/Web-GUI-Password-Recovery-and-Exposure-Security-Vulnerability