公開日:2025/10/22 最終更新日:2025/10/22

JVNVU#94689034
Raisecom製RAX701-GC Seriesにおける代替パスまたは代替チャネルを使用した認証回避の脆弱性

概要

Raisecom製RAX701-GC Seriesには、代替パスまたは代替チャネルを使用した認証回避の脆弱性が存在します。

影響を受けるシステム

  • RAX701-GC-WP-01 P200R002C52 ファームウェアバージョン 5.5.27_20190111
  • RAX701-GC-WP-01 P200R002C53 ファームウェアバージョン 5.5.13_20180720、5.5.36_20190709

詳細情報

Raisecom製RAX701-GC Seriesには、次の脆弱性が存在します。

  • 代替パスまたは代替チャネルを使用した認証回避(CWE-288)
    • CVE-2025-11534

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 認証なくシェルへアクセスされる

対策方法

開発者に問い合わせる
2025年10月22日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。

ベンダ情報

ベンダ リンク
Raisecom CONTACT US

参考情報

  1. ICS Advisory | ICSA-25-294-06
    Raisecomm RAX701-GC Series

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia