NTT西日本 情報機器ナビゲーション
HOME コンシューマ向け製品 ビジネス向け製品 サポート情報 ダウンロード サイトマップ オンラインショップ
サポート情報
HOME > サポート情報 > 「PR-400MI、RT-400MI、RV-440MI」をご利用のお客様へ
平成28年6月27日
お客様各位
西日本電信電話株式会社

「PR-400MI、RT-400MI、RV-440MI」をご利用のお客様へ



1. 概要

  弊社が提供する一部のひかり電話対応機器のWeb設定画面に脆弱性が存在します。


2. 影響を受けるシステム

  ひかり電話対応機器(PR-400MI/RT-400MI/RV-440MI) バージョン07.00.1005およびそれ以前


3. 詳細情報

  特定の利用条件下において、OSコマンドインジェクションの脆弱性、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。


4. 想定される影響

特定のWeb設定画面において意図的にリクエストを改ざんすることで任意のOSコマンドが実行される可能性があります。
パスワード未設定の状態で悪意のあるサイトにアクセスすると利用者が意図しない任意のログインパスワードへ変更されてしまう可能性があります。


5. 対策方法

当社が提供する情報をもとに最新版のファームウェアへアップデートしてください。

  ご利用中のひかり電話対応機器の前面に記載されている機種名をご確認いただき、それぞれのリンクからアップデートをお願いします。
  ■PR-400MIの場合
  http://www.ntt-west.co.jp/kiki/download/flets/pr400mi/index.html
  ■RT-400MIの場合
  http://www.ntt-west.co.jp/kiki/download/flets/rt400mi/index.html
  ■RV-440MIの場合
  http://www.ntt-west.co.jp/kiki/download/flets/rv440mi/index.html



Copyright (C) 西日本電信電話株式会社
ご意見・お問い合わせ プライバシーポリシー Copyright (C) 西日本電信電話株式会社