SenseLiveのX3500 Firmwareにおける重要な情報の平文での送信に関する脆弱性
| Title |
SenseLiveのX3500 Firmwareにおける重要な情報の平文での送信に関する脆弱性
|
| Summary |
SenseLive X3050のウェブ管理インターフェースには、すべての管理通信で暗号化されていないHTTPを使用しているため脆弱性があります。認証試行や構成データを含む管理トラフィックが平文で送信されるため、同じネットワークセグメントにアクセスできる攻撃者が機密の運用情報を傍受または観察できる可能性があります。
|
| Possible impacts |
当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution |
正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 24, 2026, midnight |
| Registration Date |
April 30, 2026, 12:18 p.m. |
| Last Update |
April 30, 2026, 12:18 p.m. |
|
CVSS3.0 : 警告
|
| Score |
5.3
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Affected System
| SenseLive |
|
X3500 Firmware 1.523
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年04月30日]
掲載 |
April 30, 2026, 12:18 p.m. |
NVD Vulnerability Information
CVE-2026-40431
| Summary |
A vulnerability exists in SenseLive X3050’s web management interface due to its reliance on unencrypted HTTP for all administrative communication. Because management traffic, including authentication attempts and configuration data, is transmitted in cleartext, an attacker with access to the same network segment could intercept or observe sensitive operational information.
|
| Publication Date |
April 24, 2026, 9:16 a.m. |
| Registration Date |
April 25, 2026, 4:07 a.m. |
| Last Update |
April 29, 2026, 4:33 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:senselive:x3500_firmware:1.523:*:*:*:*:*:*:* |
|
|
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
Related information, measures and tools
Common Vulnerabilities List