東日本電信電話株式会社及び、西日本電信電話株式会社が提供するひかり電話ルータ/ホームゲートウェイには脆弱性が存在し、任意のスクリプト実行及び、Webサイトにおいて意図しない操作をさせられる可能性があります。
【対象】
ひかり電話ルータ PR-400KI Ver.07.00.1010
ひかり電話ルータ PR-400MI Ver. 07.00.1012
ひかり電話ルータ PR-400NE Ver.7.42
ひかり電話ルータ PR-S300HI Ver.19.01.0005
ひかり電話ルータ PR-S300NE Ver. 19.41
ひかり電話ルータ PR-S300SE Ver.19.40
ひかり電話ルータ RT-400KI Ver.07.00.1010
ひかり電話ルータ RT-400MI Ver. 07.00.1012
ひかり電話ルータ RT-400NE Ver.7.42
ひかり電話ルータ RT-S300HI Ver.19.01.0005
ひかり電話ルータ RT-S300NE Ver. 19.41
ひかり電話ルータ RT-S300SE Ver.19.40
ひかり電話ルータ RV-440KI Ver.07.00.1010
ひかり電話ルータ RV-440MI Ver. 07.00.1012
ひかり電話ルータ RV-440NE Ver.7.42
ひかり電話ルータ RV-S340HI Ver.19.01.0005
ひかり電話ルータ RV-S340NE Ver. 19.41
ひかり電話ルータ RV-S340SE Ver.19.40
ホームゲートウェイ/ひかり電話ルータ PR-500KI Ver.01.00.0090
ホームゲートウェイ/ひかり電話ルータ PR-500MI Ver.01.01.0014
ホームゲートウェイ/ひかり電話ルータ RS-500KI Ver.01.00.0070
ホームゲートウェイ/ひかり電話ルータ RS-500MI Ver.03.01.0019
ホームゲートウェイ/ひかり電話ルータ RT-500KI Ver.01.00.0090
ホームゲートウェイ/ひかり電話ルータ RT-500MI Ver.01.01.0014
全て上記以前のバージョンを含む
【対策】
ベンダより対策方法が公開されています。公開された情報を参照し、対策を行ってください。
【参考情報】
東日本電信電話株式会社
西日本電信電話株式会社
引用元:https://jvndb.jvn.jp/ja/contents/2019/JVNDB-2019-000043.html
※情報は公開時点のものです。