ニュース

iDoorsリーダにおける認証回避の脆弱性

概要

iDoors リーダー管理Web の管理者ID、パスワード認証を回避して、第三者が管理Webで提供する機能を実行できる脆弱性、管理者用ID とパスワードの再設定ができる脆弱性が存在いたします。

影響を受けるシステム

製品名称 :iDoors リーダー
該当バージョン :2.10.17以前の全てのバージョン

詳細情報

iDoorsリーダーと直接通信ができるネットワークからの操作により、第三者が管理者のID・パスワード認証を回避して管理Web で提供する機能を実行できる脆弱性と、管理者権限を持たずに管理者用パスワードの再設定ができる脆弱性が存在いたします。
なお、iDoors クラウドによる操作とは異なり、iDoors リーダー操作時固有の脆弱性となります。

想定される影響

第三者が管理者権限を迂回して、機器の設定変更や機器の操作を実施される可能性や管理者アカウントを再設定し、管理画面を使用される可能性があります。

対策方法

対策を行ったファームウエアへのアップデート行って下さい。
方法については、以下までお問合せ下さい。
メール:sales2@atworks.co.jp

まずはお気軽にお問い合わせください

PDF5分でわかる資料ダウンロード

読めばiDoorsのことがすぐにわかる資料を無料配布中です。

  • スマートロックとの違いを知りたい
  • 機能についてもっと知りたい
  • リーダーにはどんな種類があるの?

といった疑問にお答えします。

ダウンロードする

mail担当にお問い合わせ

「導⼊可否」「機能詳細のご説明」「他社製品との⽐較」など、お困りごとや気になることは何でもご相談ください。
担当がお悩みを丁寧にヒアリングし、お客様に最適なシステムをご提案いたします。

ZOOMやお電話でのご相談も可能です。まずは無料相談フォームからお気軽にお問い合わせください。

お問い合わせ