FAQ for YAMAHA RT Series / Security

RTシリーズのセキュリティに関するFAQ

「複数ルータにおけるクリックジャッキング対策の不備の脆弱性」について

最終変更日	2018/Nov/06
文書サイズ	13K

「複数ルータにおけるクリックジャッキング対策の不備の脆弱性」について

概要

JPCERT/CC より以下の新たな脆弱性が報告されました。

JPCERT/CC JVNVU#48135658 複数ルータにおけるクリックジャッキング対策の不備の脆弱性

この脆弱性の影響を受けるヤマハネットワーク製品があることが分かりました。

（✔：該当、－非該当)
JVN No.	ルーター/ ファイアウォール	無線LANアクセスポイント	L2スイッチ
JVNVU#48135658	✔	✔	✔

対策方法につきましては以下をご確認ください。

○ヤマハルーターおよびファイアウォールについて

脆弱性と概要

ヤマハルーターおよびファイアウォールの GUI 設定画面がこの脆弱性の影響を受け、意図しない機能を実行させられる可能性があります。

対象となる機種およびファームウェア

機種	該当ファームウェア
RTX1210	Rev.14.01.09以前
FWX120	Rev.11.03.08以前
RTX810	Rev.11.01.21以前
NVR500	Rev.11.00.25以前
RTX1200	Rev.10.01.59以前
SRT100	全てのリビジョン
RT58i
RT107e
RTX1500
RTX1100
RTV01

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
また、対策済のファームウェアをご利用いただくと同時に、PC側でもクリックジャッキング脆弱性対策のされたウェブブラウザをご使用いただく必要がございます。
主要なウェブブラウザは既に対策済みとなっているようですが、詳細につきましては各ウェブブラウザのメーカ様へご確認ください。

機種	対策済みファームウェア
RTX1210	Rev.14.01.11
FWX120	Rev.11.03.13
RTX810	Rev.11.01.25
NVR500	Rev.11.00.28
RTX1200	Rev.10.01.65
SRT100	順次リリース予定
RT58i
RT107e
RTX1500
RTX1100
RTV01

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下のいずれかの方法で回避することができます。

管理者パスワードを設定し、そのパスワードをウェブブラウザに記憶させないように設定する。
この設定をした上で、GUI設定画面での作業が終わったら、必ず、一度、ウェブブラウザを閉じる。
なお、SRT100とFWX120以外は、工場出荷状態では管理者パスワードが設定されておりません。
httpd service off を設定し、HTTPサーバー機能を無効にする
httpd host none を設定し、全てのホストからのGUI設定画面へのアクセスを禁止する

○ヤマハ無線LANアクセスポイント WLX302 について

脆弱性と概要

ヤマハ無線LANアクセスポイント WLX302 の GUI 設定画面がこの脆弱性の影響を受け、意図しない機能を実行させられる可能性があります。

対象となる機種およびファームウェア

機種	該当ファームウェア
WLX302	Rev.12.00.16以前

対策

機種	対策済みファームウェア
WLX302	Rev.12.00.17

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下のいずれかの方法で回避することができます。

管理者パスワードを設定し、そのパスワードをウェブブラウザに記憶させないように設定する。
この設定をした上で、GUI設定画面での作業が終わったら、必ず、一度、ウェブブラウザを閉じる。
なお、工場出荷状態では管理者パスワードが設定されておりません。
httpd host none を設定し、全てのホストからのGUI設定画面へのアクセスを禁止する

○ヤマハ L2スイッチについて

脆弱性と概要

ヤマハ　インテリジェントL2スイッチ SWX2300-8G/SWX2300-16G/SWX2300-24G の GUI 設定画面がこの脆弱性の影響を受け、意図しない機能を実行させられる可能性があります。

対象となる機種およびファームウェア

機種	該当ファームウェア
SWX2300-8G/16G/24G	Rev.2.00.03

対策

この脆弱性への対策をした以下のファームウェアへのリビジョンアップをお願いします。
また、対策済のファームウェアをご利用いただくと同時に、PC側ではもクリックジャッキング脆弱性対策のされたウェブブラウザをご使用いただく必要がございます。
主要なウェブブラウザは既に対策済みとなっているようですが、詳細につきましては各ウェブブラウザのメーカ様へご確認ください。

機種	対策済みファームウェア
SWX2300-8G/16G/24G	Rev.2.00.05

回避策

脆弱性の対策済みファームウェアの使用が困難な場合、以下のいずれかの方法で回避することができます。

管理者パスワードを設定し、そのパスワードをウェブブラウザに記憶させないように設定する。
この設定をした上で、GUI設定画面での作業が終わったら、必ず、一度、ウェブブラウザを閉じる。
なお、工場出荷状態では管理者パスワードが設定されておりません。
no service http-server を設定し、HTTPサーバー機能を無効にする
no http-server interface コマンドにより全てのインターフェースを削除し、HTTPサーバーへの全てのアクセスを禁止する

更新履歴

2015/10/30 :	公開
2015/11/05 :	回避策に追記した
2016/02/17 :	WLX302 の対応情報を更新した
2016/02/29 :	RTX1210 の対応情報を更新した

[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]

概要

○ヤマハ ルーター および ファイアウォール について

脆弱性と概要

対象となる機種およびファームウェア

対策

回避策

○ヤマハ 無線LANアクセスポイント WLX302 について

脆弱性と概要

対象となる機種およびファームウェア

対策

回避策

○ヤマハ L2スイッチ について

脆弱性と概要

対象となる機種およびファームウェア

対策

回避策

関連情報

更新履歴

○ヤマハルーターおよびファイアウォールについて

○ヤマハ無線LANアクセスポイント WLX302 について

○ヤマハ L2スイッチについて