30秒で判断
対応すべき人:
- OpenWrtルータでDHCPv6を使用している(IPv6有効環境)
- LAN内に信頼できないデバイスが存在する可能性がある
対応不要な人:
- OpenWrtを使用していない
- IPv6を使用していない、またはDHCPv6を無効にしている
- LAN内のすべてのデバイスを完全に制御・信頼できる
確認コマンド:
# OpenWrtのIPv6 / DHCPv6設定を確認
uci show dhcp | grep -i ipv6
概要
LuCI(OpenWrtのWebUI)は、DHCPv6クライアントから提供されるFQDN(完全修飾ドメイン名)をDHCPリースページのステータステーブルに表示する際、HTMLエスケープを適用していません。
隣接ネットワーク上の攻撃者(ゲストWi-FiやLAN上のデバイス)が、DHCPv6 Client FQDNオプションにスクリプトタグを含む値を設定することで、管理者がDHCPリースページを閲覧した際にJavaScriptが実行されます。
この脆弱性はluci-app-upnpのXSS(CVE-2026-61875)と同様に、LAN内からの攻撃を前提としています。ゲストネットワークや信頼できないデバイスが存在する環境では注意が必要です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| Attack Vector | Adjacent Network |
| Attack Complexity | Low |
| Privileges Required | None |
| User Interaction | Required |
| Scope | Changed |
| Confidentiality | High |
| Integrity | High |
| Availability | None |
| CVSSスコア | 8.8(High) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| LuCI | OpenWrt | 修正版以前 |
修正バージョンと回避策
修正: OpenWrt公式アップデートを適用してください。
回避策(アップデートが困難な場合):
- DHCPv6が不要な場合は無効化する
- LAN内のゲストデバイスを信頼できるネットワークセグメントから分離する
- 管理画面へのアクセスを管理専用端末のみに制限する
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
