मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-40621

CVE-2026-40621: Authentication Bypass in ELECOM WRC-BE72XSD-B

प्लेटफ़ॉर्म

linux

घटक

elecom-wrc-be72xsd-b

NVD पर देखें
सहेजें

CVE-2026-40621 describes a critical authentication bypass vulnerability affecting ELECOM WRC-BE72XSD-B Wireless LAN Access Points. This flaw allows attackers to access specific URLs without authentication, potentially leading to unauthorized access and control. The vulnerability impacts versions 1.1.0 through v1.1.1. A firmware update is required to remediate this issue.

प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…

The lack of authentication on certain URLs within the ELECOM WRC-BE72XSD-B access point presents a significant security risk. An attacker could exploit this vulnerability to gain unauthorized access to sensitive configuration data, such as network settings, passwords, and potentially even user credentials stored on the device. This could allow them to modify the network configuration, redirect traffic, launch attacks against other devices on the network, or even gain complete control of the access point. The potential blast radius extends to all devices connected to the affected network, making this a high-priority vulnerability to address.

शोषण संदर्भअनुवाद हो रहा है…

CVE-2026-40621 was published on May 13, 2026. Its severity is rated CRITICAL (9.8) by CVSS. As of this writing, there are no publicly known Proof-of-Concept (POC) exploits. The vulnerability is not currently listed on KEV or EPSS, suggesting a low to medium probability of exploitation in the near term, but the critical severity warrants immediate attention. Monitor security advisories from ELECOM and security research communities for updates.

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
रिपोर्ट1 खतरा रिपोर्ट

CISA SSVC

शोषणnone
स्वचालनीयyes
तकनीकी प्रभावtotal

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H9.8CRITICALAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityHighअनधिकृत डेटा संशोधन का जोखिमAvailabilityHighसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability
उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकelecom-wrc-be72xsd-b
विक्रेताELECOM CO.,LTD.
न्यूनतम संस्करण1.1.0
अधिकतम संस्करणv1.1.1 and earlier

कमजोरी वर्गीकरण (CWE)

CWE-288

समयरेखा

  1. आरक्षित
  2. प्रकाशित

शमन और वर्कअराउंडअनुवाद हो रहा है…

The primary mitigation for CVE-2026-40621 is to upgrade the ELECOM WRC-BE72XSD-B Wireless LAN Access Point to a patched firmware version. ELECOM has not yet released a fixed version, so monitoring their website for updates is crucial. Until a patch is available, consider implementing network segmentation to isolate the access point from critical resources. Additionally, restrict access to the access point's management interface using a firewall and strong passwords for any existing authentication mechanisms. Regularly review access logs for any suspicious activity.

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice el firmware del dispositivo ELECOM WRC-BE72XSD-B a una versión corregida que implemente la autenticación adecuada para el acceso a URLs específicas. Consulte la página de soporte de ELECOM para obtener más información sobre las actualizaciones de firmware disponibles: https://www.elecom.co.jp/news/security/20260512-01/

अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…

What is CVE-2026-40621 — Authentication Bypass in ELECOM WRC-BE72XSD-B?

CVE-2026-40621 is a critical vulnerability affecting ELECOM WRC-BE72XSD-B Wireless LAN Access Points. It allows attackers to access specific URLs without authentication, potentially gaining unauthorized access to sensitive data and control of the device.

Am I affected by CVE-2026-40621 in ELECOM WRC-BE72XSD-B?

You are affected if you are using ELECOM WRC-BE72XSD-B Wireless LAN Access Points running versions 1.1.0 through v1.1.1. Check your device's firmware version to determine if you are vulnerable.

How do I fix CVE-2026-40621 in ELECOM WRC-BE72XSD-B?

The recommended fix is to upgrade to a patched firmware version from ELECOM. Monitor ELECOM's website for updates. Until a patch is available, implement network segmentation and restrict access to the management interface.

Is CVE-2026-40621 being actively exploited?

As of the current date, there are no publicly known active exploitation campaigns targeting CVE-2026-40621. However, the critical severity warrants immediate attention and proactive mitigation.

Where can I find the official ELECOM advisory for CVE-2026-40621?

Please refer to the ELECOM website for the latest security advisories and firmware updates related to CVE-2026-40621. Check their support section or contact their customer support for assistance.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...