つみかさね

CVE-2026-32841

Critical(9.8)

CVE-2026-32841 — Edimax GS-5008PL グローバル認証状態による認証バイパス

公開日: 2026-03-18データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
GS-5008PLEdimax全バージョン(レガシー製品)
CVEEdimax認証バイパスネットワーク機器IoT

概要

Edimax GS-5008PL ネットワークスイッチにおいて、認証状態がすべてのクライアント間でグローバルに共有される脆弱性が発見されました。1人のユーザーが正規にログインすると、その認証状態が他のすべてのクライアントにも適用されるため、認証されていないユーザーが管理機能にアクセスできてしまいます。

この脆弱性は VulnCheck により発見・公開されました。同製品にはこの他にも計 4件の脆弱性(CVE-2026-32842、CVE-2026-32838、CVE-2026-32840、CVE-2026-32839)が報告されています。

CVSS ベクトル

項目
深刻度CRITICAL(推定 9.8)
攻撃元ネットワーク
攻撃条件の複雑さ
必要な権限不要
ユーザー関与不要
影響機密性: 高 / 完全性: 高 / 可用性: 高

影響を受けるソフトウェア

  • Edimax GS-5008PL ネットワークスイッチ(レガシー製品)

修正バージョンと回避策

GS-5008PL は Edimax のレガシー製品に分類されており、メーカーによるパッチ提供は期待できない可能性があります。当該機器の使用見直しや、管理インターフェースへのネットワークアクセス制限を検討してください。

同製品の関連脆弱性

  • CVE-2026-32842: 管理者認証情報が平文で保存
  • CVE-2026-32838: HTTP 平文で認証情報を送信
  • CVE-2026-32840: デバイス名を経由した Stored XSS
  • CVE-2026-32839: 管理 CGI エンドポイントの CSRF

関連リンク

データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-32842Edimax GS-5008PL 平文認証情報保存CVSS 7.5CVE-2026-32838Edimax GS-5008PL HTTP平文通信CVSS 7.5CVE-2026-32840Edimax GS-5008PL Stored XSSCVSS 5.4CVE-2026-32839Edimax GS-5008PL CSRFCVSS 5.4

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-32841
VulnCheck:https://www.vulncheck.com/advisories/edimax-gs-5008pl-global-authentication-state-across-all-clients
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。