iDoorsリーダにおける認証回避の脆弱性 - 入退室管理システム iDoors

概要

iDoors リーダー管理Web の管理者ID、パスワード認証を回避して、第三者が管理Webで提供する機能を実行できる脆弱性、管理者用ID とパスワードの再設定ができる脆弱性が存在いたします。

影響を受けるシステム

製品名称：iDoors リーダー
該当バージョン：2.10.17以前の全てのバージョン

詳細情報

iDoorsリーダーと直接通信ができるネットワークからの操作により、第三者が管理者のID・パスワード認証を回避して管理Web で提供する機能を実行できる脆弱性と、管理者権限を持たずに管理者用パスワードの再設定ができる脆弱性が存在いたします。
なお、iDoors クラウドによる操作とは異なり、iDoors リーダー操作時固有の脆弱性となります。

想定される影響

第三者が管理者権限を迂回して、機器の設定変更や機器の操作を実施される可能性や管理者アカウントを再設定し、管理画面を使用される可能性があります。

対策方法

対策を行ったファームウエアへのアップデート行って下さい。
方法については、以下までお問合せ下さい。
メール：sales2@atworks.co.jp

2019/7/1

まずはお気軽にお問い合わせください

5分でわかる資料ダウンロード

読めばiDoorsのことがすぐにわかる資料を無料配布中です。

スマートロックとの違いを知りたい
機能についてもっと知りたい
リーダーにはどんな種類があるの？

といった疑問にお答えします。

ダウンロードする

担当にお問い合わせ

「導入可否」「機能詳細のご説明」「他社製品との比較」など、お困りごとや気になることは何でもご相談ください。
担当がお悩みを丁寧にヒアリングし、お客様に最適なシステムをご提案いたします。

ZOOMやお電話でのご相談も可能です。まずは無料相談フォームからお気軽にお問い合わせください。

お問い合わせ

Cookie	期間	説明
cookielawinfo-checkbox-analytics	11ヶ月	このCookieは、GDPRCookieConsentプラグインによって設定されます。 Cookieは、「分析」カテゴリのCookieに対するユーザーの同意を保存するために使用されます。
cookielawinfo-checkbox-functional	11ヶ月	Cookieは、「機能」カテゴリのCookieに対するユーザーの同意を記録するためにGDPRCookieの同意によって設定されます。
cookielawinfo-checkbox-others	11ヶ月	このCookieは、GDPRCookieConsentプラグインによって設定されます。 Cookieは、「その他」カテゴリのCookieに対するユーザーの同意を保存するために使用されます。
cookielawinfo-checkbox-performance	11ヶ月	このCookieは、GDPRCookieConsentプラグインによって設定されます。 Cookieは、「必要」カテゴリのCookieに対するユーザーの同意を保存するために使用されます。
cookielawinfo-checkbox-performance	11ヶ月	このCookieは、GDPRCookieConsentプラグインによって設定されます。 Cookieは、「パフォーマンス」カテゴリのCookieに対するユーザーの同意を保存するために使用されます。
viewed_cookie_policy	11ヶ月	Cookieは、GDPR Cookie Consentプラグインによって設定され、ユーザーがCookieの使用に同意したかどうかを保存するために使用されます。個人データは保存されません。