GMOサイバーセキュリティ byイエラエ株式会社

CVE-2023-31195

ASUS ルーター RT-AX3000 における Secure 属性なしの Cookie 使用の脆弱性

ASUSTeK COMPUTER INC. が提供する ASUS ルーター RT-AX3000 は、重要な Cookie を Secure 属性なしで使用しています

報告者

熊坂 駿吾

概要

ASUS RT-AX3000 に対する、MITM
管理者Tokenのクッキーに関してSecureFlg無し。CWE-614
同一接続元IPアドレスであればToken窃取による管理画面へのログインが可能。
グローバルIPアドレス公開による管理UIの操作が、機器の機能として可能な為、インターネット越しに操作している際に、同一NAPT環境による攻撃の可能性がある。

影響を受けるシステムおよびバージョン

ASUS ルーター RT-AX3000 Firmware バージョン 3.0.0.4.388.23403 より前

CVSS

CVSS v3 : 3.7 (注意) [IPA値]

参考情報

https://jvndb.jvn.jp/ja/contents/2023/JVNDB-2023-000048.html

シェア このエントリーをはてなブックマークに追加
CVE情報一覧へ戻る
経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード
脆弱性診断(セキュリティ診断)・ペネトレーションテスト
セキュリティインシデント対応支援
セキュリティ訓練/資格取得
イエラエアカデミー
脆弱性管理/セキュリティ対策ツール
サイバー攻撃防御・分析 SOC
セキュリティコンサルティング
アプリケーション開発
用語解説