JVNDB-2026-007661
|
TP-LINK TechnologiesのBeam Bridge 5 UR Firmware等の複数製品における予測可能な Salt の一方向ハッシュの使用に関する脆弱性
|
|
Omadaコントローラー、ゲートウェイ、およびアクセスポイントに認証の弱点が特定されました。この脆弱性は、ランダム値の不適切な処理により、コントローラーとデバイス間の採用プロセスに影響を与えます。悪用するには高度なネットワークの位置取りが必要であり、攻撃者は採用トラフィックを傍受してオフライン事前計算を通じて有効な認証を偽造できます。その結果、機密情報が露呈して機密性が損なわれる可能性があります。
|
|
CVSS v3 による深刻度
基本値: 5.9 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): なし
- 可用性への影響(A): なし
|
|
|
TP-LINK Technologies
- Omada Controller 5.15.24 未満
- Omada Controller 6.0.0.100 未満
- Omada Controller 6.0.0.24 未満
- Omada Controller 6.0.0.34 未満
- Beam Bridge 5 UR Firmware 1.1.5 未満
- DR3220V-4G Firmware 1.1.0 未満
- DR3650V Firmware 1.1.0 未満
- DR3650V-4G Firmware 1.1.0 未満
- EAP100-Bridge KIT Firmware 1.0.3 未満
- EAP211 Bridge KIT Firmware 1.1.4 未満
- EAP215 Bridge KIT Firmware 1.1.4 未満
- EAP230-Wall Firmware 3.3.1 未満
- EAP235-Wall Firmware 3.3.1 未満
- EAP603-Outdoor Firmware 1.5.1 未満
- EAP603GP-Desktop Firmware 1.1.0 未満
- EAP610 Firmware 1.6.1 未満
- EAP610-Outdoor Firmware 1.6.1 未満
- EAP610GP-Desktop Firmware 1.1.0 未満
- EAP615-Wall Firmware 1.1.0 未満
- EAP615GP-Wall Firmware 1.1.0 未満
- EAP620 HD Firmware 1.6.1 未満
- EAP623-Outdoor HD Firmware 1.6.1 未満
- EAP625-Outdoor HD Firmware 1.6.1 未満
- EAP625GP-Wall Firmware 1.1.0 未満
- EAP650-Desktop Firmware 1.1.0 未満
- EAP650-Outdoor Firmware 1.3.3 未満
- EAP650GP-Desktop Firmware 1.0.1 未満
- EAP653 Firmware 1.3.3 未満
- EAP653 UR Firmware 1.4.2 未満
- EAP655-Wall Firmware 1.6.2 未満
- EAP660 HD Firmware 1.6.1 未満
- EAP720 Firmware 1.1.2 未満
- EAP723 Firmware 1.1.2 未満
- EAP723 Firmware 1.3.2 未満
- EAP725-Wall Firmware 1.1.2 未満
- EAP770 Firmware 1.3.2 未満
- EAP772 Firmware 1.1.2 未満
- EAP772 Firmware 1.3.2 未満
- EAP772-Outdoor Firmware 1.3.2 未満
- EAP773 Firmware 1.1.2 未満
- EAP783 Firmware 1.1.2 未満
- EAP787 Firmware 1.1.2 未満
- ER605 ファームウェア 2.3.2 未満
- ER605W Firmware 2.0.2 未満
- ER701-5G-Outdoor Firmware 1.0.0 未満
- ER703WP-4G-Outdoor Firmware 1.1.0 未満
- ER706W ファームウェア 1.2.1 未満
- ER706W-4G ファームウェア 1.2.1 未満
- ER706W-4G ファームウェア 2.1.0 未満
- ER706WP-4G Firmware 1.1.0 未満
- ER707-M2 ファームウェア 1.3.1 未満
- er7206 ファームウェア 2.2.2 未満
- ER7212PC ファームウェア 2.2.1 未満
- ER7406 Firmware 1.2.2 未満
- ER7412-M2 ファームウェア 1.1.0 未満
- ER8411 ファームウェア 1.3.5 未満
- FR365 ファームウェア 1.1.10 未満
- G36W-4G Firmware 1.1.5 未満
- OC200 Firmware 1.37.9 未満
- OC200 Firmware 2.22.9 未満
- OC220 Firmware 1.1.3 未満
- OC220 Firmware
- OC300 Firmware 1.31.9 未満
- OC400 Firmware 1.9.9 未満
|
本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
|
|
当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
|
|
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
|
|
TP-LINK Technologies
|
|
- 予測可能な Salt の一方向ハッシュの使用(CWE-760) [その他]
- 情報不足(CWE-noinfo) [NVD評価]
|
|
- CVE-2025-9290
|
|
- National Vulnerability Database (NVD) : CVE-2025-9290
- 関連文書 : Firmware Download | Omada Network Support (https://support.omadanetworks.com/us/download/)
- 関連文書 : Firmware Download | Omada Network Support (https://support.omadanetworks.com/en/download/)
|
|
|
