概要
Tenda AC15 は 家庭用 無線 ルーター です。Tenda AC15V1.0 ファームウェア V15.03.05.18_multi に おいて、goform/formsetUsbUnload エンドポイント に コマンドインジェクション の 脆弱性 が 存在 します。
この 脆弱性 は doSystemCmd 関数 を 経由 して 発生 し、攻撃者 が 任意 の OS コマンド を 実行 する こと が 可能 です。CWE-94(コードインジェクション)に 分類 され、ルーター の 完全 な 制御 を 奪取 される リスク が あります。
Tenda AC15 は EOL(サポート終了)製品 で ある 可能性 が 高く、ファームウェア の 更新 が 提供 されない 場合 は 機器 の 交換 を 検討 する 必要 が あります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 9.8 |
| 深刻度 | Critical |
| CWE | CWE-94 (コードインジェクション) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| AC15 | Tenda | V1.0 V15.03.05.18_multi |
修正バージョンと回避策
- 修正バージョン: 現時点 で ベンダー から の 修正 情報 は 未公開
- 暫定回避策: ルーター の 管理 画面 へ の 外部 アクセス を 無効化 し、リモート管理 を オフ に する。可能 で あれば 機器 の 交換 を 検討 する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。