| タイトル | KAON製KCM3100における代替パスを使用した認証回避の脆弱性 |
|---|---|
| 概要 | KAONが提供するKCM3100は、Wi-Fi対応ゲートウェイです。KCM3100には、次の脆弱性が存在します。 <ul><li>代替パスを使用した認証回避(CWE-288)- CVE-2025-51381</li></ul> この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:松村 波彦 氏 |
| 想定される影響 | 製品のLAN側ネットワークから、当該製品の認証を回避する攻撃を受ける可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、ファームウェアを最新版へアップデートしてください。 |
| 公表日 | 2025年6月18日0:00 |
| 登録日 | 2025年6月18日12:08 |
| 最終更新日 | 2025年6月18日12:08 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| JCOM株式会社 |
| KAON KCM3100 Ver1.4.2およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2025年06月18日] 掲載 |
2025年6月11日10:06 |
| 概要 | An authentication bypass vulnerability exists in KCM3100 Ver1.4.2 and earlier. If this vulnerability is exploited, an attacker may bypass the authentication of the product from within the LAN to which the product is connected. |
|---|---|
| 公表日 | 2025年6月18日14:15 |
| 登録日 | 2025年6月19日4:03 |
| 最終更新日 | 2025年6月18日14:15 |