つみかさね

CVE-2026-61876

High(8.8)

OpenWrt LuCI DHCPv6のストアドXSS CVE-2026-61876:影響範囲と対応方法

公開日: 2026-07-13データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
LuCIOpenWrt修正版以前

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1OpenWrtルータでDHCPv6が有効か確認する
  2. 2OpenWrtを最新版にアップデートする
  3. 3不要な場合はDHCPv6を無効化する

影響対象

OpenWrt LuCI DHCPv6利用者

補足

  • -IPv6を使用していない環境では影響を受けません
CVEOpenWrtLuCIDHCPv6XSSルータ

30秒で判断

対応すべき人:

  • OpenWrtルータでDHCPv6を使用している(IPv6有効環境)
  • LAN内に信頼できないデバイスが存在する可能性がある

対応不要な人:

  • OpenWrtを使用していない
  • IPv6を使用していない、またはDHCPv6を無効にしている
  • LAN内のすべてのデバイスを完全に制御・信頼できる

確認コマンド:

# OpenWrtのIPv6 / DHCPv6設定を確認
uci show dhcp | grep -i ipv6

概要

LuCI(OpenWrtのWebUI)は、DHCPv6クライアントから提供されるFQDN(完全修飾ドメイン名)をDHCPリースページのステータステーブルに表示する際、HTMLエスケープを適用していません。

隣接ネットワーク上の攻撃者(ゲストWi-FiやLAN上のデバイス)が、DHCPv6 Client FQDNオプションにスクリプトタグを含む値を設定することで、管理者がDHCPリースページを閲覧した際にJavaScriptが実行されます。

この脆弱性はluci-app-upnpのXSS(CVE-2026-61875)と同様に、LAN内からの攻撃を前提としています。ゲストネットワークや信頼できないデバイスが存在する環境では注意が必要です。


CVSSベクトル

項目
Attack VectorAdjacent Network
Attack ComplexityLow
Privileges RequiredNone
User InteractionRequired
ScopeChanged
ConfidentialityHigh
IntegrityHigh
AvailabilityNone
CVSSスコア8.8(High)

影響を受けるソフトウェア

製品ベンダー影響バージョン
LuCIOpenWrt修正版以前

修正バージョンと回避策

修正: OpenWrt公式アップデートを適用してください。

回避策(アップデートが困難な場合):

  • DHCPv6が不要な場合は無効化する
  • LAN内のゲストデバイスを信頼できるネットワークセグメントから分離する
  • 管理画面へのアクセスを管理専用端末のみに制限する

関連リンク


データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。