サイトマップ
サイトマップ
商品情報 サポート情報 サービス情報 法人のお客様 事業案内
 ●ダウンロード  ●重要なお知らせ  ●各種マニュアル ●よくあるお問い合わせ  ●保証・サポート窓口  ●ユーザー登録
HOMEサポート情報セキュリティ・脆弱性について > WPSにおけるPIN認証の認証試行回数が制限されていない脆弱性について
WPSにおけるPIN認証の認証試行回数が制限されていない脆弱性について
 

2016年 06月22日
株式会社コレガ



〇問題の概要
  対象製品のWPS機能では、PIN認証の試行回数が制限されていないため、無線LAN到達範囲にいる第三者によって、PIN認証に対するブルートフォース攻撃を実行される可能性があります。
この結果、PINが解読され、当該機器が提供するネットワークにアクセスされる可能性があります。

〇当社製品
 

1)該当製品
下記製品は、WPSが有効な状態で設置された場合、当該脆弱性に該当致します。

<無線LANルータ>
CG-WLR300GNV
CG-WLR300GNV-W


 

2)対策
以下の方法で回避してください。
1.WPSを無効にする



〇補足:CG-WLR300GNVシリーズにおいて認証試行回数が制限されていない脆弱性 関連サイト
  ・JVN:
http://jvn.jp/jp/JVN75028871/


以上






 
サイトの利用について プライバシーポリシー お問い合わせ