概要
iDoors リーダー管理Web の管理者ID、パスワード認証を回避して、第三者が管理Webで提供する機能を実行できる脆弱性、管理者用ID とパスワードの再設定ができる脆弱性が存在いたします。

影響を受けるシステム
製品名称 :iDoors リーダー
該当バージョン :2.10.17以前の全てのバージョン

詳細情報
iDoorsリーダーと直接通信ができるネットワークからの操作により、第三者が管理者のID・パスワード認証を回避して管理Web で提供する機能を実行できる脆弱性と、管理者権限を持たずに管理者用パスワードの再設定ができる脆弱性が存在いたします。
なお、iDoors クラウドによる操作とは異なり、iDoors リーダー操作時固有の脆弱性となります。

想定される影響
第三者が管理者権限を迂回して、機器の設定変更や機器の操作を実施される可能性や管理者アカウントを再設定し、管理画面を使用される可能性があります。

対策方法
対策を行ったファームウエアへのアップデート行って下さい。
方法については、以下までお問合せ下さい。
メール:sales2@atworks.co.jp