Kostenlos scannen
Analyse ausstehendCVE-2026-42961

CVE-2026-42961: CSRF in ELECOM WAB-BE187-M Access Point

Plattform

linux

Komponente

elecom-wab-be187-m

Auf NVD ansehen
Speichern

CVE-2026-42961 describes a Cross-Site Request Forgery (CSRF) vulnerability in the ELECOM WAB-BE187-M Wireless LAN Access Point. The device implements CSRF protection, but the handling of CSRF tokens is inadequate. An attacker could potentially trick a logged-in user into performing unintended actions, such as modifying network settings or creating new administrator accounts. This vulnerability affects versions 1.1.3 through 1.1.10 and a fix is pending.

Auswirkungen und Angriffsszenarien

The impact of this CSRF vulnerability lies in the potential for an attacker to perform actions on behalf of a legitimate, authenticated administrator. By crafting malicious requests and enticing a user to click a link or visit a compromised website, an attacker could modify the access point's configuration, add or remove users, or even disable security features. The blast radius extends to any administrative functionality accessible through the web interface. Successful exploitation could lead to unauthorized access and control of the network.

Ausnutzungskontext

CVE-2026-42961 was published on May 13, 2026. Its severity is rated as Medium. No public exploits or active campaigns targeting this vulnerability have been observed as of the publication date. The vulnerability is not currently listed on KEV or EPSS, indicating a low to medium probability of exploitation. Monitor security advisories from ELECOM for updates.

Bedrohungsanalyse

Exploit-Status

Proof of ConceptUnbekannt
CISA KEVNO
Internet-ExponierungHoch
Berichte1 Bedrohungsbericht

CISA SSVC

Ausnutzungnone
Automatisierbarno
Technische Auswirkungpartial

CVSS-Vektor

BEDROHUNGSANALYSE· CVSS 3.1CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N4.3MEDIUMAttack VectorNetworkWie der Angreifer das Ziel erreichtAttack ComplexityLowBedingungen zur erfolgreichen AusnutzungPrivileges RequiredNoneErforderliche AuthentifizierungsstufeUser InteractionRequiredOb ein Opfer eine Aktion ausführen mussScopeUnchangedAuswirkungen über die Komponente hinausConfidentialityNoneRisiko der Offenlegung sensibler DatenIntegrityLowRisiko nicht autorisierter DatenänderungAvailabilityNoneRisiko der Dienstunterbrechungnextguardhq.com · CVSS v3.1 Basis-Score
Was bedeuten diese Metriken?
Attack Vector
Netzwerk — aus der Ferne über das Internet ausnutzbar. Kein physischer oder lokaler Zugriff erforderlich.
Attack Complexity
Niedrig — keine besonderen Bedingungen erforderlich. Zuverlässig ausnutzbar.
Privileges Required
Keine — ohne Authentifizierung ausnutzbar. Keine Zugangsdaten erforderlich.
User Interaction
Erforderlich — Opfer muss eine Datei öffnen, auf einen Link klicken oder eine Seite besuchen.
Scope
Unverändert — Auswirkung auf das anfällige Komponente beschränkt.
Confidentiality
Keine — kein Vertraulichkeitseinfluss.
Integrity
Niedrig — Angreifer kann einige Daten mit begrenztem Umfang ändern.
Availability
Keine — kein Verfügbarkeitseinfluss.

Betroffene Software

Komponenteelecom-wab-be187-m
HerstellerELECOM CO.,LTD.
Mindestversion1.1.3
Höchstversionv1.1.10 and earlier

Schwachstellen-Klassifikation (CWE)

CWE-344

Zeitleiste

  1. Reserviert
  2. Veröffentlicht

Mitigation und Workarounds

As no patch is currently available, mitigation strategies for CVE-2026-42961 focus on reducing the attack surface and limiting the potential impact. Implement strict access controls and enforce multi-factor authentication (MFA) for all administrative accounts. Consider using a Web Application Firewall (WAF) with CSRF protection rules to block malicious requests. Educate administrators about the risks of CSRF attacks and advise them to be cautious when clicking links or visiting unfamiliar websites. Regularly review access point logs for suspicious activity.

So behebenwird übersetzt…

Actualice el firmware del dispositivo ELECOM WAB-BE187-M a una versión corregida. Consulte el sitio web de ELECOM para obtener más información sobre las actualizaciones de firmware y las instrucciones de instalación.

Häufig gestellte Fragen

What is CVE-2026-42961 — CSRF in ELECOM WAB-BE187-M?

CVE-2026-42961 is a Cross-Site Request Forgery vulnerability in the ELECOM WAB-BE187-M Wireless LAN Access Point, allowing attackers to trick users into performing unintended actions.

Am I affected by CVE-2026-42961 in ELECOM WAB-BE187-M?

You are affected if you are using the ELECOM WAB-BE187-M Access Point with versions 1.1.3 through 1.1.10.

How do I fix CVE-2026-42961 in ELECOM WAB-BE187-M?

A patch is pending. Mitigate by implementing MFA, WAF rules, and educating administrators.

Is CVE-2026-42961 being actively exploited?

No active exploitation campaigns have been observed as of the publication date, but vigilance is still required.

Where can I find the official ELECOM advisory for CVE-2026-42961?

Refer to the ELECOM website and security advisories for updates regarding this vulnerability.

Ist dein Projekt betroffen?

Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.

Kostenlos scannenCVEs suchen
liveKostenloser Scan

Jetzt testen — kein Konto

Laden Sie ein Manifest hoch (composer.lock, package-lock.json, WordPress Plugin-Liste…) oder fügen Sie Ihre Komponentenliste ein. Sie erhalten sofort einen Schwachstellenbericht. Das Hochladen einer Datei ist nur der Anfang: Mit einem Konto erhalten Sie kontinuierliche Überwachung, Slack/email-Benachrichtigungen, Multi-Projekt- und White-Label-Berichte.

Manueller ScanSlack/E-Mail-AlertsKontinuierliche ÜberwachungWhite-Label-Berichte

Abhängigkeitsdatei hier ablegen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...