JVNDB-2025-024775
|
ZyXELのNWA110AX ファームウェア等の複数製品におけるパストラバーサルの脆弱性
|
|
Zyxel NWA50AX PROファームウェアバージョン7.10(ACGE.2)およびそれ以前のfile_upload-cgi CGIプログラムにはパストラバーサルの脆弱性があります。この脆弱性により、管理者権限を持つ認証済みの攻撃者が特定のディレクトリにアクセスでき、影響を受けるデバイス上の設定ファイルなどを削除する可能性があります。
|
|
CVSS v3 による深刻度
基本値: 7.2 (重要) [その他]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 高
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
|
|
|
ZyXEL
- NWA110AX ファームウェア 7.10\(abtg.1\) およびそれ以前
- NWA1123AC PRO FIRMWARE 6.28\(abhd.3\) およびそれ以前
- nwa130be ファームウェア 7.10\(acil.2\) およびそれ以前
- NWA210AX ファームウェア 7.10\(abtd.1\) およびそれ以前
- nwa220ax-6e ファームウェア 7.10\(acco.1\) およびそれ以前
- nwa50ax pro ファームウェア 7.10\(acge.2\) およびそれ以前
- nwa50ax ファームウェア 7.10\(abyw.1\) およびそれ以前
- nwa55axe ファームウェア 7.10\(abzl.1\) およびそれ以前
- nwa90ax pro ファームウェア 7.10\(acgf.2\) およびそれ以前
- nwa90ax ファームウェア 7.10\(accv.1\) およびそれ以前
- wac500h ファームウェア 6.70\(abwa.6\) およびそれ以前
- WAC5302D-SV2 FIRMWARE 6.25\(abvz.9\) およびそれ以前
- wac6103d-i ファームウェア 6.28\(aaxh.3\) およびそれ以前
- wax300h ファームウェア 7.10\(achf.1\) およびそれ以前
- WAX510D ファームウェア 7.10\(abtf.1\) およびそれ以前
- WAX610D ファームウェア 7.10\(abte.1\) およびそれ以前
- wax620d-6e ファームウェア 7.10\(accn.1\) およびそれ以前
- WAX630S ファームウェア 7.10\(abzd.1\) およびそれ以前
- wax640s-6e ファームウェア 7.10\(accm.1\) およびそれ以前
- WAX650S ファームウェア 7.10\(abrm.1\) およびそれ以前
- WAX655E ファームウェア 7.10\(acdo.1\) およびそれ以前
- WBE530 FIRMWARE 7.10\(acle.2\) およびそれ以前
- WBE660S ファームウェア 7.10\(acgg.2\) およびそれ以前
|
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
|
|
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
|
|
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
ZyXEL
|
|
- パス・トラバーサル(CWE-22) [その他]
|
|
- CVE-2025-6265
|
|
- National Vulnerability Database (NVD) : CVE-2025-6265
|
|
|
