मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-42950

CVE-2026-42950: Broken Admin Page in ELECOM WAB-BE187-M

प्लेटफ़ॉर्म

linux

घटक

elecom-wab-be187-m

NVD पर देखें
सहेजें

CVE-2026-42950 affects the ELECOM WAB-BE187-M Wireless LAN Access Point. This vulnerability allows a malicious page to potentially break the administrative interface in a user's web browser, potentially leading to unauthorized access or configuration changes. The vulnerability impacts versions 1.1.3 through 1.1.10. A firmware update is required to resolve this issue.

प्रभाव और हमले की स्थितियाँअनुवाद हो रहा है…

The primary impact of CVE-2026-42950 is the potential disruption of the administrative interface. While the description doesn't detail complete admin takeover, a broken admin page could hinder legitimate administrators from managing the access point, potentially leading to service outages or misconfigurations. An attacker could leverage this to inject malicious scripts into the page, potentially stealing credentials or redirecting users. The blast radius is limited to users who view the malicious page while logged into the access point’s web interface, but the impact on administrative functions could be significant.

शोषण संदर्भअनुवाद हो रहा है…

CVE-2026-42950 was published on May 13, 2026. Its severity is pending further evaluation. There are currently no publicly known proof-of-concept exploits. It is not listed on KEV or EPSS. Active campaigns targeting this vulnerability are not currently known.

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
रिपोर्ट1 खतरा रिपोर्ट

CISA SSVC

शोषणnone
स्वचालनीयno
तकनीकी प्रभावpartial

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L4.3MEDIUMAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionRequiredक्या पीड़ित को कार्रवाई करनी होगीScopeUnchangedघटक से परे प्रभावConfidentialityNoneसंवेदनशील डेटा उजागर होने का जोखिमIntegrityNoneअनधिकृत डेटा संशोधन का जोखिमAvailabilityLowसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
आवश्यक — पीड़ित को फ़ाइल खोलनी, लिंक पर क्लिक करना या पेज पर जाना होगा।
Scope
अपरिवर्तित — प्रभाव केवल कमज़ोर घटक तक सीमित।
Confidentiality
कोई नहीं — गोपनीयता पर कोई प्रभाव नहीं।
Integrity
कोई नहीं — अखंडता पर कोई प्रभाव नहीं।
Availability
निम्न — आंशिक या रुक-रुक कर सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकelecom-wab-be187-m
विक्रेताELECOM CO.,LTD.
न्यूनतम संस्करण1.1.3
अधिकतम संस्करणv1.1.10 and earlier

कमजोरी वर्गीकरण (CWE)

CWE-754

समयरेखा

  1. आरक्षित
  2. प्रकाशित

शमन और वर्कअराउंडअनुवाद हो रहा है…

The primary mitigation for CVE-2026-42950 is to upgrade the ELECOM WAB-BE187-M firmware to a version that addresses the language parameter validation issue. Unfortunately, a fixed version is not specified in the CVE details. As a temporary workaround, restrict access to the administrative interface to trusted users and networks. Implement strict content security policies (CSP) on the access point's web interface to limit the execution of potentially malicious scripts. Monitor access point logs for unusual activity or attempts to access the administrative interface from unauthorized sources.

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice el firmware del dispositivo ELECOM WAB-BE187-M a una versión corregida. Consulte el sitio web de ELECOM para obtener las últimas actualizaciones de firmware y las instrucciones de instalación.  La falta de validación del parámetro de idioma permite la exposición de la página de administración, por lo que es crucial aplicar la actualización para mitigar el riesgo.

अक्सर पूछे जाने वाले सवालअनुवाद हो रहा है…

What is CVE-2026-42950 — Broken Admin Page in ELECOM WAB-BE187-M?

CVE-2026-42950 describes a vulnerability in the ELECOM WAB-BE187-M access point where a malicious page can break the admin interface. It's rated as medium severity (CVSS 4.3) and affects versions 1.1.3–v1.1.10.

Am I affected by CVE-2026-42950 in ELECOM WAB-BE187-M?

You are affected if you are using an ELECOM WAB-BE187-M access point with firmware versions 1.1.3 through 1.1.10. Upgrade your firmware as soon as a patch is available.

How do I fix CVE-2026-42950 in ELECOM WAB-BE187-M?

The recommended fix is to upgrade to a patched firmware version. Unfortunately, a fixed version is not specified. Until then, restrict admin access and implement CSP.

Is CVE-2026-42950 being actively exploited?

Currently, there are no publicly known active exploitation campaigns targeting CVE-2026-42950.

Where can I find the official ELECOM advisory for CVE-2026-42950?

Please refer to the ELECOM website or contact ELECOM support for the official advisory regarding CVE-2026-42950.

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...