つみかさね

CVE-2026-61875

High(8.8)

OpenWrt luci-app-upnpのストアドXSS CVE-2026-61875:影響範囲と対応方法

公開日: 2026-07-13データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
luci-app-upnpOpenWrt修正版以前

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1luci-app-upnpがインストールされているか確認する
  2. 2OpenWrtを最新版にアップデートする
  3. 3アップデートまでの間、UPnPが不要な場合は無効化する

影響対象

OpenWrt luci-app-upnp利用者

補足

  • -UPnPは多くの場合不要なため、使用していない場合は無効化を検討してください
CVEOpenWrtLuCIUPnPXSSルータ

30秒で判断

対応すべき人:

  • OpenWrtルータでluci-app-upnpを使用している
  • LAN内に信頼できないデバイスが接続されている可能性がある

対応不要な人:

  • OpenWrtを使用していない
  • luci-app-upnpをインストールしていない
  • LAN内のすべてのデバイスを完全に制御・信頼できる

確認コマンド:

# SSH接続後、luci-app-upnpがインストールされているか確認
opkg list-installed | grep luci-app-upnp

概要

luci-app-upnpは、UPnP IGD AddPortMapping SOAPリクエストのNewPortMappingDescriptionフィールドを出力エンコードせずにUPnPまたはStatusページ上に表示します。

LAN内の認証なしのクライアント(PCやスマートデバイスを含む)がこのフィールドにJavaScriptを含む悪意あるHTMLを送信することで、管理者がUPnPまたはStatusページを閲覧した際にスクリプトが実行されます。

攻撃のトリガーは管理者のブラウザでの閲覧であるため、現時点でLANが信頼できる環境であっても、ゲストWi-Fiや侵害されたデバイスが存在する可能性がある環境では注意が必要です。


CVSSベクトル

項目
Attack VectorAdjacent Network
Attack ComplexityLow
Privileges RequiredNone
User InteractionRequired
ScopeChanged
ConfidentialityHigh
IntegrityHigh
AvailabilityNone
CVSSスコア8.8(High)

影響を受けるソフトウェア

製品ベンダー影響バージョン
luci-app-upnpOpenWrt修正版以前

修正バージョンと回避策

修正: OpenWrt公式アップデートを適用してください。

回避策(アップデートが困難な場合):

  • UPnPを無効化する(不要であれば): LuCI管理画面 → Network → UPnP → 無効
  • LAN内のゲストデバイスを信頼できるセグメントから分離する

関連リンク


データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。