JVNDB-2026-004356
|
Jinan USR IOT Technology製USR-W610における複数の脆弱性
|
|
Jinan USR IOT Technologyが提供するUSR-W610には、次の複数の脆弱性が存在します。- 不十分なパスワード強度(CWE-521) - CVE-2026-25715
- 重要な情報の平文送信(CWE-319) - CVE-2026-24455
- 認証情報の不十分な保護(CWE-522) - CVE-2026-26049
- 重要な機能に対する認証の欠如(CWE-306) - CVE-2026-26048
|
|
|
|
|
Jinan USR IOT Technology Limited
- USR-W610 3.1.1.0およびそれ以前のバージョン
|
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。- 隣接ネットワーク上の攻撃者によって、認証情報なしで管理者権限を取得される(CVE-2026-25715)
- 同一ネットワーク上の攻撃者によって、認証情報を取得される(CVE-2026-24455)
- 攻撃者によって、管理者の認証情報を取得される(CVE-2026-26049)
- 攻撃者によって、サービス運用妨害(DoS)状態を引き起こされる(CVE-2026-26048)
|
|
[開発者に問い合わせる]
開発者によると当該製品のサポートは既に終了しているため、修正パッチの提供予定はないとのことです。
詳細は、開発者にお問い合わせください。
|
|
Jinan USR IOT Technology Limited
|
|
- 重要な機能に対する認証の欠如(CWE-306) [その他]
- 重要な情報の平文での送信(CWE-319) [その他]
- 脆弱なパスワードの要求(CWE-521) [その他]
- 認証情報の不十分な保護(CWE-522) [その他]
|
|
- CVE-2026-24455
- CVE-2026-25715
- CVE-2026-26048
- CVE-2026-26049
|
|
- JVN : JVNVU#96308332
- ICS-CERT ADVISORY : ICSA-26-050-03
|
|
|
