つみかさね

CVE-2026-31027

Critical(9.8)

CVE-2026-31027 — TOTOlink A3600R バッファオーバーフロー

公開日: 2026-04-08データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
A3600RTOTOlinkv5.9c.4959

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1TOTOlink A3600Rのファームウェアバージョンを確認する
  2. 2最新ファームウェアへアップデートする
  3. 3管理画面を外部ネットワークに公開しないようにする

影響対象

TOTOlink A3600R利用者

補足

  • -ネットワーク機器の脆弱性のため管理画面のアクセス制限を優先
CVETOTOlinkバッファオーバーフロールーター

概要

TOTOlink A3600R ルーター の ファームウェア v5.9c.4959 に バッファオーバーフロー の 脆弱性 が 存在 します。setAppEasyWizardConfig インターフェース(/lib/cste_modules/app.so)で rootSsid パラメータ の 長さ 検証 が 不十分 な ため、リモート から の コード 実行 または サービス 拒否 が 可能 です。

CVSS ベクトル

項目
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル不要
ユーザー関与不要
CWECWE-120(バッファオーバーフロー)

影響を受けるソフトウェア

製品ベンダー影響バージョン
A3600RTOTOlinkv5.9c.4959

修正バージョンと回避策

  • 修正バージョン: メーカー の 最新 ファームウェア を 確認 してください
  • ルーター の 管理画面 を 外部 ネットワーク に 公開 しない ように してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-31027
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。