アイ・オー・データ製無線 LAN ルータ WN-APG/R シリーズおよび WN-WAPG/R シリーズにおける初期設定に関する脆弱性 緊急 - JVN#13159997

概要
アイ・オー・データ製無線 LAN ルータである WN-APG/R シリーズおよび WN-WAPG/R シリーズのウェブ管理画面には、初期設定で認証が有効になっていない脆弱性が存在します。


影響を受けるシステム
WN-APG/R  ファームウェア 1.05J/W 以前
WN-APG/R-S ファームウェア 1.05J/W 以前
WN-WAPG/R  ファームウェア 2.04 以前
WN-WAPG/R-S ファームウェア 2.04 以前

詳細情報
アイ・オー・データ製無線 LAN ルータである WN-APG/R シリーズおよび WN-WAPG/R シリーズのウェブ管理画面には、初期設定で認証が有効になっていないため、認証なしで管理画面を操作される脆弱性が存在します。


想定される影響
遠隔の第三者によって当該製品の設定を変更されたり設定情報が漏えいしたりする可能性があります。


対策方法
アップデートする
ファームウェアを最新バージョンへアップデートしてください。
詳しくはベンダが提供する情報をご確認ください。


設定を変更する
詳しくはベンダが提供する情報をご確認ください。



無線LANルーター「WN-APG/Rシリーズ」、「WN-WAPG/Rシリーズ」ご愛用のお客様へお知らせ - I・O DATA

なお、WN-APG/R ファームウェア1.05J/W以前、WN-WAPG/Rファームウェア2.04以前の初期設定では、セキュリティレベルが「標準」、パスワード無しの状態となり、悪意のある第三者よりWAN側からルーターの設定画面にアクセス可能な状態となっております。
最新のファームウェアを適用されると、初期設定ではセキュリティレベルが「中」の状態となりWAN側からルーターの設定画面にアクセスできない設定となりますので、ファームウェアのアップデートをお勧めいたします。