概要
Edimax BR-6428nC(バージョン 1.16 以下)において、/goform/setWAN の pptpDfGateway パラメータの処理にバッファオーバーフローの脆弱性が存在します。
攻撃者はリモートからこの脆弱性を悪用し、細工されたリクエストを送信することで任意のコードを実行したり、サービス拒否を引き起こす可能性があります。この脆弱性は公開済みですが、ベンダーからの応答はありません。
CVSSベクトル
| 指標 | 値 |
|---|---|
| CVSSスコア | 8.8 |
| 深刻度 | High |
| CWE | CWE-119 / CWE-120 (バッファオーバーフロー) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権レベル | 低 |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| BR-6428nC | Edimax | 1.16 以下 |
修正バージョンと回避策
- 本稿執筆時点で修正版は未リリースです(ベンダー応答なし)
- 管理インターフェースへのアクセスを信頼されたネットワークに制限する
- 外部からルーターの管理画面にアクセスできないようファイアウォールを設定する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。