★★重要★★TEW-755AP / TEW-821DAP / TEW-825DAP H/W: v1.0Rをお使いのお客様へ

★★重要★★TEW-755AP / TEW-821DAP / TEW-825DAP H/W: v1.0Rをお使いのお客様へ

TRENDnetが提供するTEW-755AP / TEW-821DAP / TEW-825DAP H/W: v1.0Rには、リモートログインページにおける認証回避の脆弱性&管理者アカウントの認証情報管理不備の脆弱性が存在します。

予測される影響は、遠隔の第三者によって、当該機器における管理者アカウントの認証情報を取得され、管理機能の操作が行われる可能性がありますので、アップグレードをお薦めいたします。

最新の【Firmware1.08B04バージョン】をアップグレードをすると・・・

キャプチャリプレイによる認証回避 (CWE-294) – CVE-2017-3191

不十分な認証情報の保護 (CWE-522) – CVE-2017-3192

Firmwareセクションの右側にあるダウンロードアイコンをクリックして、ファイルをダウンロードします。

ファイルを解凍し、Firmwareアップグレード手順PDFファイルの指示に従ってアップグレードを実行します。

アップグレードを実行するには、ディバイスの設定ページ(デフォルトのユーザ名:admin /デフォルトのパスワード:admin)が必要となります。その際に、デフォルトのユーザー名とパスワードは、ディバイスの下部にあるラベルにも印刷されています。

*アップグレードが完了するまでに最低5分程お時間を要します。

**Firmwareをアップグレードするには、ディバイスを出荷時のデフォルト設定にリセットする必要がございます。Firmwareのアップグレード完了後、アップグレードを実行する前には必ず適用する重要な設定事項をメモしておいてください。

***アップグレード完了後、ディバイスのデフォルト管理者パスワードをご変更することをお薦めいたします。

《アップグレードページ》

TEW-755AP (v1.0R)
http://www.trendnet.com/support/tew-755ap

TEW-821DAP (v1.0R)
http://www.trendnet.com/support/tew-821dap

TEW-825DAP (v1.0R)
http://www.trendnet.com/support/tew-825dap 

Firmwareのアップグレードに関するご質問やサポートでご不明な点がございましたら、お気軽に当店までご連絡(info@techace.jp)くださいませ。

テックエース

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.