KAON製KCM3100における代替パスを使用した認証回避の脆弱性
| Title |
KAON製KCM3100における代替パスを使用した認証回避の脆弱性
|
| Summary |
KAONが提供するKCM3100は、Wi-Fi対応ゲートウェイです。KCM3100には、次の脆弱性が存在します。 <ul><li>代替パスを使用した認証回避(CWE-288)- CVE-2025-51381</li></ul> この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:松村 波彦 氏
|
| Possible impacts |
製品のLAN側ネットワークから、当該製品の認証を回避する攻撃を受ける可能性があります。 |
| Solution |
[アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 |
| Publication Date |
June 18, 2025, midnight |
| Registration Date |
June 18, 2025, 12:08 p.m. |
| Last Update |
June 18, 2025, 12:08 p.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.8
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Affected System
| JCOM株式会社 |
|
KAON KCM3100 Ver1.4.2およびそれ以前
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2025年06月18日]
掲載
|
June 11, 2025, 10:06 a.m. |
NVD Vulnerability Information
CVE-2025-51381
| Summary |
An authentication bypass vulnerability exists in KCM3100 Ver1.4.2 and earlier. If this vulnerability is exploited, an attacker may bypass the authentication of the product from within the LAN to which the product is connected.
|
| Publication Date |
June 18, 2025, 2:15 p.m. |
| Registration Date |
June 19, 2025, 4:03 a.m. |
| Last Update |
June 18, 2025, 2:15 p.m. |
Related information, measures and tools
Common Vulnerabilities List