JVNDB-2026-017226

Pavel OdintsovのFastNetMonにおける複数の脆弱性

FastNetMon Community Edition 1.2.9までのバージョンには、Juniperルーター統合プラグインに設定インジェクションの脆弱性があります。src/juniper_plugin/fastnetmon_juniper.phpファイル内で、$IP_ATTACK変数（argv[1]から取得）が検証やサニタイズなしにJuniper NETCONFのset-configurationコマンドに直接埋め込まれています。具体的には69行目で$conn-load_set_configuration("set routing-options static route {$IP_ATTACK} community 65535:666 discard")が実行され、90行目で$conn-load_set_configuration("delete routing-options static route {$IP_ATTACK}/32")が実行されます。攻撃者がIPアドレス文字列を制御できる場合、改行文字と任意のset/deleteコマンドを埋め込むことにより、追加のJuniper CLI設定コマンドを注入できます。これによりルーターのルーティングテーブル、ファイアウォールフィルター、ユーザーアカウント、またはNETCONF経由でアクセス可能なその他の設定要素が変更される可能性があります。影響はルーターの完全な権限乗っ取りに及びます。

Pavel Odintsov

• FastNetMon 1.2.9 およびそれ以前

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
・当該ソフトウェアは停止しません。

ベンダ情報を参照して適切な対策を実施してください。

Lorikeet Security

• Lorikeet Security : CVE-2026-48694: Juniper Router Configuration Injection in FastNetMon NETCONF Plugin | Lorikeet Security

1. コマンドインジェクション(CWE-77) [NVD評価]
2. OSコマンドインジェクション(CWE-78) [その他]

1. CVE-2026-48694

1. National Vulnerability Database (NVD) : CVE-2026-48694
2. 関連文書 : GitHub - pavel-odintsov/fastnetmon: Very fast DDoS sensor with sFlow/Netflow/IPFIX/SPAN support  GitHub

• [2026年05月29日]
    掲載