つみかさね

CVE-2026-7668

High(7.3)

CVE-2026-7668 — MikroTik RouterOS SCEPエンドポイント 境界外読み取り

公開日: 2026-05-04データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
RouterOSMikroTik6.49.8

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1MikroTik RouterOS 6.49.8を使用しているか確認する
  2. 2SCEPサービスが不要な場合は無効化する
  3. 3SCEPエンドポイントへのアクセスを制限する
  4. 4修正版がリリースされ次第アップデートする

影響対象

MikroTik RouterOS利用者ネットワーク管理者

補足

  • -ベンダー応答なしのため回避策での対応を推奨
CVEMikroTikRouterOS境界外読み取りSCEP

概要

MikroTik RouterOS 6.49.8 において、SCEPエンドポイント(nova/lib/www/scep.p)の ASN1_STRING_data 処理における transactionID および messageType パラメータに境界外読み取り(Out-of-Bounds Read)の脆弱性が存在します。

攻撃者はリモートからこの脆弱性を悪用し、メモリ上の機密情報を取得したり、サービス拒否を引き起こす可能性があります。この脆弱性は公開済みですが、ベンダーからの応答はありません。

CVSSベクトル

指標
CVSSスコア7.3
深刻度High
CWECWE-119 / CWE-125 (境界外読み取り)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル不要

影響を受けるソフトウェア

製品ベンダー影響バージョン
RouterOSMikroTik6.49.8

修正バージョンと回避策

  • 本稿執筆時点で修正版は未リリースです(ベンダー応答なし)
  • SCEPサービスが不要な場合は無効化する
  • SCEPエンドポイントへのアクセスをファイアウォールで制限する

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-7668
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。