मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-42961

CVE-2026-42961: CSRF in ELECOM WAB-BE187-M Wireless LAN

प्लेटफ़ॉर्म

linux

घटक

elecom-wab-be187-m

NVD पर देखें
सहेजें

ELECOM WAB-BE187-M वायरलेस LAN एक्सेस पॉइंट में एक क्रॉस-साइट रिक्वेस्ट फोर्जिंग (CSRF) भेद्यता मौजूद है। एक्सेस पॉइंट CSRF सुरक्षा तंत्र को लागू करता है, लेकिन CSRF टोकन को अपर्याप्त रूप से संभालता है। एक हमलावर उपयोगकर्ता को दुर्भावनापूर्ण पृष्ठ देखने के लिए धोखा दे सकता है, जिससे अनधिकृत क्रियाएं हो सकती हैं। प्रभावित संस्करण 1.1.3–v1.1.10 और पहले के हैं। इस भेद्यता को कम करने के लिए, ELECOM द्वारा जारी किए गए नवीनतम संस्करण में अपडेट करना आवश्यक है।

प्रभाव और हमले की स्थितियाँ

यह CSRF भेद्यता हमलावरों को लॉग-इन उपयोगकर्ता की ओर से अनधिकृत क्रियाएं करने की अनुमति देती है। हमलावर उपयोगकर्ता को एक्सेस पॉइंट के कॉन्फ़िगरेशन को बदलने, नेटवर्क सेटिंग्स को संशोधित करने या अन्य दुर्भावनापूर्ण गतिविधियों को अंजाम देने के लिए धोखा दे सकता है। हमलावर उपयोगकर्ता के डेटा तक पहुंच प्राप्त कर सकता है या एक्सेस पॉइंट के नियंत्रण को प्राप्त कर सकता है। इस भेद्यता का प्रभाव अन्य CSRF भेद्यताओं के समान है, जहां हमलावर उपयोगकर्ता को अनजाने में अनधिकृत क्रियाएं करने के लिए धोखा दे सकता है।

शोषण संदर्भ

CVE-2026-42961 की गंभीरता का मूल्यांकन मध्यम है। सार्वजनिक रूप से उपलब्ध शोषण अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है। NVD और CISA ने इस CVE के लिए अलर्ट जारी किए हैं। इस भेद्यता का शोषण करने की संभावना मध्यम है, क्योंकि इसके लिए एक हमलावर को उपयोगकर्ता को दुर्भावनापूर्ण पृष्ठ देखने के लिए धोखा देने की आवश्यकता होती है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
रिपोर्ट1 खतरा रिपोर्ट

CISA SSVC

शोषणnone
स्वचालनीयno
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N4.3MEDIUMAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityLowअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
निम्न — हमलावर सीमित दायरे में कुछ डेटा बदल सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकelecom-wab-be187-m
विक्रेताELECOM CO.,LTD.
न्यूनतम संस्करण1.1.3
अधिकतम संस्करणv1.1.10 and earlier

कमजोरी वर्गीकरण (CWE)

CWE-344

समयरेखा

  1. आरक्षित
  2. प्रकाशित

शमन और वर्कअराउंड

ELECOM ने इस भेद्यता के लिए एक अपडेट जारी किया है। तत्काल अपडेट करना सबसे प्रभावी शमन उपाय है। यदि अपडेट करना संभव नहीं है, तो CSRF टोकन पीढ़ी और सत्यापन को मजबूत करें। सभी महत्वपूर्ण क्रियाओं के लिए CSRF टोकन की आवश्यकता होती है। उपयोगकर्ता को अनधिकृत क्रियाएं करने से रोकने के लिए SameSite कुकीज़ का उपयोग करें। अपडेट के बाद, यह सुनिश्चित करने के लिए एक्सेस पॉइंट के लॉग की समीक्षा करें कि कोई अनधिकृत गतिविधि नहीं हुई है।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice el firmware del dispositivo ELECOM WAB-BE187-M a una versión corregida. Consulte el sitio web de ELECOM para obtener más información sobre las actualizaciones de firmware y las instrucciones de instalación.

अक्सर पूछे जाने वाले सवाल

CVE-2026-42961 — CSRF ELECOM WAB-BE187-M में क्या है?

CVE-2026-42961 ELECOM WAB-BE187-M वायरलेस LAN एक्सेस पॉइंट में एक क्रॉस-साइट रिक्वेस्ट फोर्जिंग (CSRF) भेद्यता है जो हमलावरों को उपयोगकर्ता को अनजाने में अनधिकृत क्रियाएं करने के लिए धोखा देने की अनुमति देती है।

क्या मैं CVE-2026-42961 से ELECOM WAB-BE187-M से प्रभावित हूं?

यदि आप ELECOM WAB-BE187-M का संस्करण 1.1.3–v1.1.10 और पहले के संस्करण चला रहे हैं, तो आप प्रभावित हैं।

मैं CVE-2026-42961 को ELECOM WAB-BE187-M में कैसे ठीक करूं?

ELECOM द्वारा जारी किए गए नवीनतम संस्करण में अपडेट करें। CSRF टोकन पीढ़ी और सत्यापन को मजबूत करें।

क्या CVE-2026-42961 सक्रिय रूप से शोषण किया जा रहा है?

हालांकि सार्वजनिक रूप से उपलब्ध शोषण अभी तक ज्ञात नहीं हैं, भेद्यता की प्रकृति के कारण इसका शोषण किया जा सकता है।

CVE-2026-42961 के लिए ELECOM का आधिकारिक सलाहकार कहां मिल सकता है?

ELECOM की वेबसाइट पर जाएं और सुरक्षा सलाहकार अनुभाग देखें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...