公開日：2015/10/30　最終更新日：2015/10/30 JVN#48135658 複数のルータ製品におけるクリックジャッキングの脆弱性複数のルータ製品には、クリックジャッキングの脆弱性が存在します。影響を受ける製品は複数存在します。詳しくは、「ベンダ情報」を参照してください。複数のルータ製品の管理画面には、クリックジャッキングの脆弱性が存在します。当該製品の管理画面にログイン済みのユーザが、細工されたページにアクセスし、画面上のコンテンツをクリックした場合、意図しない操作をさせられる可能性があります。対策方法は機器により異なります。各開発者が提供する情報をもとに、適切な対策を実施してください。ベンダステータスステータス最終更新日アライドテレシス株式会社該当製品あり 2015/10/30 センチュリー・システムズ株式会社脆弱性情報提供済み 2015/10/30 プラネックスコミュニケーションズ株式会社脆弱性情報提供済み 2015/10/30 ヤマハ株式会社該当製品あり 2015/10/30 日本電気株式会社該当製品あり（調査中） 2015/10/30 株式会社アイ・オー・データ機器該当製品あり（調査中） 2015/10/30 株式会社コレガ該当製品無し 2015/10/30 株式会社バッファロー該当製品あり（調査中） 2015/10/30 2015.10.30における脆弱性分析結果(CVSS Base Metrics) CVSSとはベンダの告知ページヤマハ株式会社の告知ページ株式会社バッファローの告知ページ CVSSとは評価尺度評価値説明ローカル (L) 隣接 (A) ネットワーク (N) 攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L) 攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N) 機密性への影響(C) なし (N) 部分的 (P) 全面的 (C) 情報は漏えいしない完全性への影響(I) なし (N) 部分的 (P) 全面的 (C) 情報の正確さや完全さが部分的に損なわれる可用性への影響(A) なし (N) 部分的 (P) 全面的 (C) システムの使用は阻害されない攻撃元区分(AV) ネットワーク経由でリモートから攻撃可能攻撃成立に複雑な条件が必要認証は不要 Base Score:2.6 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社サイバーディフェンス研究所岩崎徳明氏 JPCERT 緊急報告 JPCERT REPORT CERT Advisory CPNI Advisory TRnotes CVE JVN iPedia JVNDB‒2015‒000172 Copyright (c) 2000‒2015 JPCERT/CC and IPA. All rights reserved.