मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-42948

CVE-2026-42948: XSS in ELECOM WAB-BE187-M Wireless LAN

प्लेटफ़ॉर्म

other

घटक

elecom-wab-be187-m

NVD पर देखें
सहेजें

ELECOM WAB-BE187-M वायरलेस LAN एक्सेस पॉइंट में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता मौजूद है। एक हमलावर प्रशासक के रूप में लॉग इन करके दुर्भावनापूर्ण डेटा इनपुट करके अन्य प्रशासनिक उपयोगकर्ताओं के वेब ब्राउज़र में स्क्रिप्ट निष्पादित कर सकता है। प्रभावित संस्करण 1.1.3–v1.1.10 और पहले के हैं। इस भेद्यता को कम करने के लिए, ELECOM द्वारा जारी किए गए नवीनतम संस्करण में अपडेट करना आवश्यक है।

प्रभाव और हमले की स्थितियाँ

यह XSS भेद्यता हमलावरों को प्रशासनिक उपयोगकर्ताओं के वेब ब्राउज़र में मनमाना JavaScript कोड निष्पादित करने की अनुमति देती है। इसका उपयोग सत्र कुकीज़ चुराने, उपयोगकर्ताओं को दुर्भावनापूर्ण वेबसाइटों पर रीडायरेक्ट करने या एक्सेस पॉइंट के व्यवस्थापन इंटरफ़ेस को विकृत करने के लिए किया जा सकता है। हमलावर संवेदनशील जानकारी तक पहुंच प्राप्त कर सकते हैं या एक्सेस पॉइंट के नियंत्रण को प्राप्त कर सकते हैं। इस भेद्यता का प्रभाव अन्य XSS भेद्यताओं के समान है, जहां हमलावर उपयोगकर्ता के ब्राउज़र में दुर्भावनापूर्ण कोड इंजेक्ट कर सकते हैं।

शोषण संदर्भ

CVE-2026-42948 की गंभीरता का मूल्यांकन मध्यम है। सार्वजनिक रूप से उपलब्ध शोषण अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है। NVD और CISA ने इस CVE के लिए अलर्ट जारी किए हैं। इस भेद्यता का शोषण करने की संभावना मध्यम है, क्योंकि इसके लिए एक हमलावर को प्रशासनिक विशेषाधिकार प्राप्त करने की आवश्यकता होती है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
रिपोर्ट1 खतरा रिपोर्ट

CISA SSVC

शोषणnone
स्वचालनीयno
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N4.8MEDIUMAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredHighहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeChangedघटक से परे प्रभावConfidentialityLowसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
उच्च — व्यवस्थापक या विशेषाधिकार प्राप्त खाते की आवश्यकता।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
बदला हुआ — हमला कमज़ोर घटक से परे अन्य प्रणालियों तक फैल सकता है।
Confidentiality
निम्न — कुछ डेटा तक आंशिक पहुंच।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकelecom-wab-be187-m
विक्रेताELECOM CO.,LTD.
न्यूनतम संस्करण1.1.3
अधिकतम संस्करणv1.1.10 and earlier

कमजोरी वर्गीकरण (CWE)

CWE-79

समयरेखा

  1. आरक्षित
  2. प्रकाशित

शमन और वर्कअराउंड

ELECOM ने इस भेद्यता के लिए एक अपडेट जारी किया है। तत्काल अपडेट करना सबसे प्रभावी शमन उपाय है। यदि अपडेट करना संभव नहीं है, तो इनपुट सत्यापन और आउटपुट एन्कोडिंग को मजबूत करें। प्रशासनिक इंटरफ़ेस में सभी उपयोगकर्ता इनपुट को सैनिटाइज करें। क्रॉस-साइट स्क्रिप्टिंग हमलों को रोकने के लिए कंटेंट सिक्योरिटी पॉलिसी (CSP) लागू करें। अपडेट के बाद, यह सुनिश्चित करने के लिए एक्सेस पॉइंट के लॉग की समीक्षा करें कि कोई अनधिकृत गतिविधि नहीं हुई है।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice el firmware del dispositivo ELECOM WAB-BE187-M a una versión corregida. Consulte la página de soporte de ELECOM para obtener más información sobre las actualizaciones de firmware disponibles: https://www.elecom.co.jp/news/security/20260512-01/

अक्सर पूछे जाने वाले सवाल

CVE-2026-42948 — XSS ELECOM WAB-BE187-M में क्या है?

CVE-2026-42948 ELECOM WAB-BE187-M वायरलेस LAN एक्सेस पॉइंट में एक क्रॉस-साइट स्क्रिप्टिंग (XSS) भेद्यता है जो हमलावरों को अन्य प्रशासनिक उपयोगकर्ताओं के वेब ब्राउज़र में स्क्रिप्ट निष्पादित करने की अनुमति देती है।

क्या मैं CVE-2026-42948 से ELECOM WAB-BE187-M से प्रभावित हूं?

यदि आप ELECOM WAB-BE187-M का संस्करण 1.1.3–v1.1.10 और पहले के संस्करण चला रहे हैं, तो आप प्रभावित हैं।

मैं CVE-2026-42948 को ELECOM WAB-BE187-M में कैसे ठीक करूं?

ELECOM द्वारा जारी किए गए नवीनतम संस्करण में अपडेट करें। इनपुट सत्यापन और आउटपुट एन्कोडिंग को मजबूत करें।

क्या CVE-2026-42948 सक्रिय रूप से शोषण किया जा रहा है?

हालांकि सार्वजनिक रूप से उपलब्ध शोषण अभी तक ज्ञात नहीं हैं, भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है।

CVE-2026-42948 के लिए ELECOM का आधिकारिक सलाहकार कहां मिल सकता है?

ELECOM की वेबसाइट पर जाएं और सुरक्षा सलाहकार अनुभाग देखें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...