つみかさね

CVE-2026-10187

Critical(9.8)

CVE-2026-10187 — Totolink N300RH スタックバッファオーバーフロー

公開日: 2026-06-01データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Totolink N300RHTotolink6.1c.1353_B20190305

対応ガイド

high|対応必須セキュリティ修正影響: 広範

推奨アクション

  1. 1Totolink N300RH ファームウェア 6.1c.1353_B20190305 を使用しているか確認する
  2. 2Web管理インターフェースへの外部アクセスを即時ブロックする
  3. 3ベンダーの公式サイトで修正ファームウェアの提供を確認する

影響対象

Totolink N300RH利用者

補足

  • -現時点でベンダーからの修正情報は未確認。ネットワーク的な緩和策を優先してください
CVETotolinkバッファオーバーフローIoTルータースタックオーバーフロー

概要

Totolink N300RH ファームウェア 6.1c.1353_B20190305 のWeb管理インターフェースにおいて、wireless.sosetWiFiBasicConfig 関数が引数 KeyStr を適切に検証しないため、スタックベースのバッファオーバーフローが発生します。認証を必要とせずリモートから悪用可能で、エクスプロイトが既に公開されています。

CVSSベクトル

指標
スコア9.8 (Critical)
脆弱性タイプスタックベースのバッファオーバーフロー (CWE-119 / CWE-121)
攻撃経路ネットワーク (Network)
攻撃複雑度低 (Low)
必要な権限なし
エクスプロイト公開済み

影響を受けるソフトウェア

製品ベンダーバージョン
Totolink N300RHTotolink6.1c.1353_B20190305

修正バージョンと回避策

現時点でベンダーからの公式修正情報は確認されていません。以下の緩和策の適用を推奨します。

  1. Web管理インターフェースへのアクセスをローカルネットワーク内のみに制限する
  2. ファイアウォールで管理ポートへの外部アクセスをブロックする
  3. ベンダーの公式サイトで修正ファームウェアの提供を定期的に確認する

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-10188Tenda W12 スタックバッファオーバーフローCVSS 8.8CVE-2026-10158TRENDnet TEW-432BRP スタックバッファオーバーフローCVSS 8.8CVE-2026-10163Edimax BR-6478AC バッファオーバーフローCVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-10187
GitHub Advisory:https://github.com/advisories/GHSA-f783-rqc9-65mx
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。