★★重要★★TEW-755AP / TEW-821DAP / TEW-825DAP H/W: v1.0Rをお使いのお客様へ
★★重要★★TEW-755AP / TEW-821DAP / TEW-825DAP H/W: v1.0Rをお使いのお客様へ
TRENDnetが提供するTEW-755AP / TEW-821DAP / TEW-825DAP H/W: v1.0Rには、リモートログインページにおける認証回避の脆弱性&管理者アカウントの認証情報管理不備の脆弱性が存在します。
予測される影響は、遠隔の第三者によって、当該機器における管理者アカウントの認証情報を取得され、管理機能の操作が行われる可能性がありますので、アップグレードをお薦めいたします。
最新の【Firmware1.08B04バージョン】をアップグレードをすると・・・
◆キャプチャリプレイによる認証回避 (CWE-294) – CVE-2017-3191
◆不十分な認証情報の保護 (CWE-522) – CVE-2017-3192
①Firmwareセクションの右側にあるダウンロードアイコンをクリックして、ファイルをダウンロードします。
②ファイルを解凍し、Firmwareアップグレード手順PDFファイルの指示に従ってアップグレードを実行します。
③アップグレードを実行するには、ディバイスの設定ページ(デフォルトのユーザ名:admin /デフォルトのパスワード:admin)が必要となります。その際に、デフォルトのユーザー名とパスワードは、ディバイスの下部にあるラベルにも印刷されています。
注*アップグレードが完了するまでに最低5分程お時間を要します。
注**Firmwareをアップグレードするには、ディバイスを出荷時のデフォルト設定にリセットする必要がございます。Firmwareのアップグレード完了後、アップグレードを実行する前には必ず適用する重要な設定事項をメモしておいてください。
注***アップグレード完了後、ディバイスのデフォルト管理者パスワードをご変更することをお薦めいたします。
《アップグレードページ》
TEW-755AP (v1.0R)
http://www.trendnet.com/support/tew-755ap
TEW-821DAP (v1.0R)
http://www.trendnet.com/support/tew-821dap
TEW-825DAP (v1.0R)
http://www.trendnet.com/support/tew-825dap
Firmwareのアップグレードに関するご質問やサポートでご不明な点がございましたら、お気軽に当店までご連絡([email protected])くださいませ。
テックエース