概要
Tenda i9 ファームウェアバージョン 1.0.0.5(2204) の HTTP Handler に、パストラバーサル脆弱性が存在します。問題は R7WebsSecurityHandler 関数におけるパス処理にあり、ディレクトリトラバーサル文字列を含むリクエストを通じてファイルシステム上の任意のファイルにアクセスできます。
攻撃者はネットワーク経由で認証なしにこの脆弱性を悪用でき、デバイス上の設定ファイルや認証情報を含むファイルを読み取ることが可能です。これにより、管理者パスワードの窃取やネットワーク構成情報の漏洩につながる恐れがあります。
Tenda i9 はワイヤレスアクセスポイント製品であり、企業やホテルなどで利用されています。
パストラバーサル脆弱性により、デバイス上のネットワーク設定ファイルや Wi-Fi 認証情報などの機密ファイルが外部から読み取られる可能性があります。特にホテルや公共施設の Wi-Fi インフラとして導入されている場合、ゲストネットワークから管理インターフェースへの到達可能性を確認し、セグメンテーションが適切に行われているか検証してください。メーカーからのファームウェア更新情報を注視することを推奨します。攻撃条件の複雑さは低く、認証も不要であるため、外部から到達可能な環境では早急にアクセス制限を実施してください。
CVSSベクトル
| 指標 | 値 |
|---|---|
| CVSSスコア | 7.3(High) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な権限レベル | なし |
| CWE | CWE-22(パストラバーサル) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| i9 | Tenda | 1.0.0.5(2204) |
修正バージョンと回避策
- 修正: ベンダーのファームウェアアップデートを確認してください
- 回避策: 管理インターフェースへの外部からのアクセスを制限する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。