シャープのロボット掃除機「COCOROBO」、セッション管理不備の脆弱性

2017年11月24日 07:52

印刷

記事提供元:スラド

あるAnonymous Coward 曰く、 シャープのロボット掃除機「COCOROBO」シリーズに、セッション管理不備の脆弱性が確認されたとのこと(JVN#76382932 ロボット家電 COCOROBO におけるセッション管理不備の脆弱性)。

 この問題を利用することで、同一LAN内の第三者が別のユーザーに成りすまして製品にアクセスできる可能性があるという。すでに修正済みファームウェアが公開されているとのことで、アップデートが推奨されている。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
RC4暗号の脆弱性を使ったセッションハイジャック手法が発表される 2015年07月23日
ソフトバンク携帯電話に脆弱性、「かんたんログイン」でのなりすましが可能に 2010年05月25日
「普通じゃない」サーバーのおすすめは? 2009年04月18日
auの携帯電話にReferer誤送出の欠陥、KDDIは回収せず 2002年07月28日

※この記事はスラドから提供を受けて配信しています。

関連記事