ひかり電話対応機器に複数の脆弱性が確認された。影響を受けるのは、ひかり電話対応機器 NTT東日本のR-400MI/RT-400MI/RV-440MI バージョン07.00.1006とそれ以前、NTT西日本のPR-400MI/RT-400MI/RV-440MI バージョン07.00.1005とそれ以前で、OSコマンドインジェクション及びクロスサイトリクエストフォージェリの脆弱性が存在する。これらの脆弱性が悪用されると攻撃者が当該製品の管理画面にログイン可能な場合、OSコマンドを実行されたり、パスワード未設定で細工されたページへのアクセスにより意図しない任意のログインパスワードに変更される恐れがある。解決策としてVer. 07.00.1012が公開されており、アップデートによりこの脆弱性は解消される。
