公開日:2026/02/20 最終更新日:2026/02/20

JVNVU#96308332
Jinan USR IOT Technology製USR-W610における複数の脆弱性

概要

Jinan USR IOT Technologyが提供するUSR-W610には、複数の脆弱性が存在します。

影響を受けるシステム

  • USR-W610 3.1.1.0およびそれ以前のバージョン

詳細情報

Jinan USR IOT Technologyが提供するUSR-W610には、次の複数の脆弱性が存在します。

  • 不十分なパスワード強度(CWE-521)
    • CVE-2026-25715
  • 重要な情報の平文送信(CWE-319)
    • CVE-2026-24455
  • 認証情報の不十分な保護(CWE-522)
    • CVE-2026-26049
  • 重要な機能に対する認証の欠如(CWE-306)
    • CVE-2026-26048

想定される影響

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

  • 隣接ネットワーク上の攻撃者によって、認証情報なしで管理者権限を取得される(CVE-2026-25715)
  • 同一ネットワーク上の攻撃者によって、認証情報を取得される(CVE-2026-24455)
  • 攻撃者によって、管理者の認証情報を取得される(CVE-2026-26049)
  • 攻撃者によって、サービス運用妨害(DoS)状態を引き起こされる(CVE-2026-26048)

対策方法

開発者に問い合わせる
開発者によると当該製品のサポートは既に終了しているため、修正パッチの提供予定はないとのことです。
詳細は、開発者にお問い合わせください。

ベンダ情報

ベンダ リンク
Jinan USR IOT Technology USR-W610

参考情報

  1. ICS Advisory | ICSA-26-050-03
    Jinan USR IOT Technology Limited (PUSR) USR-W610

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia