JVNDB-2025-017003
|
Raisecom 製 RAX701-GC Series における代替パスまたは代替チャネルを使用した認証回避の脆弱性
|
|
Raisecom 製 RAX701-GC Series には、次の脆弱性が存在します。
* 代替パスまたは代替チャネルを使用した認証回避 (CWE-288) - CVE-2025-11534
|
|
|
|
|
Raisecom technology co.,LTD
- RAX701-GC-WP-01 P200R002C52 ファームウェアバージョン 5.5.27_20190111
- RAX701-GC-WP-01 P200R002C53 ファームウェアバージョン 5.5.13_20180720、5.5.36_20190709
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 認証なくシェルへアクセスされる
|
|
[開発者に問い合わせる]
2025 年 10 月 22 日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。
|
|
Raisecom technology co.,LTD
|
|
- 代替パスまたはチャネルを使用した認証回避(CWE-288) [その他]
|
|
- CVE-2025-11534
|
|
- JVN : JVNVU#94689034
- ICS-CERT ADVISORY : ICSA-25-294-06
|
|
|
