JVNDB-2025-010761
|
TP-Link 製ルーター Archer C50 におけるハードコードされた暗号鍵使用の脆弱性
|
|
TP-Link が提供するルーター Archer C50 には、ハードコードされた暗号鍵使用の脆弱性が存在します。
TP-Link 製ルーター Archer C50 は、設定ファイルを暗号化して保存していますが、この暗号化には DES の ECB モードが使用されています。当該 DES 鍵を知っていれば、設定ファイルを復号することが可能です。また、DES 鍵はファームウェア中にハードコードされているため、同一ファームウェアで稼働する全ての機器において同一の鍵が使われます(CVE-2025-6982)。
|
|
|
|
|
TP-LINK Technologies
- TP-Link Archer C50 V3 ファームウェア バージョン 180703 およびそれ以前
- TP-Link Archer C50 V4 ファームウェア バージョン 250117 およびそれ以前
- TP-Link Archer C50 V5 ファームウェア バージョン 200407 およびそれ以前
|
|
|
設定ファイルに含まれている各種情報(管理者アカウントの認証情報、Wi-Fi 設定における SSID やパスワード、内部のネットワーク構造に関する情報など)を取得される可能性があります。
|
|
[製品の使用を停止する、後継製品に移行する]
TP-Link 製ルーター Archer C50 のサポートは既に終了しています。開発者は該当製品の使用停止および後継製品への移行を推奨しています。
詳細は、開発者が提供する情報を確認してください。
|
|
TP-LINK Technologies
|
|
|
|
- CVE-2025-6982
|
|
- JVN : JVNVU#97735345
- US-CERT Vulnerability Note : VU#554637
|
|
|
