CRITICALCVE-2021-38480CVSS 9.6

CVE-2021-38480: CSRF in InHand Networks IR615 Router

プラットフォーム

other

コンポーネント

ir615-router

修正版

2.3.1

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2021-38480は、InHand Networks IR615 Routerのバージョン2.3.0.r4724および2.3.0.r4870に存在するクロスサイトリクエストフォージェリ（CSRF）の脆弱性です。この脆弱性を悪用されると、攻撃者は認証されたユーザーとして不正な操作を実行し、ルーターの設定を改ざんしたり、管理者権限を奪取したりする可能性があります。影響を受けるバージョンは2.3.0.r4724から2.3.0.r4870です。最新バージョンへのアップデートで脆弱性が修正されています。

影響と攻撃シナリオ

このCSRF脆弱性は、攻撃者が認証されたユーザーになりすますことを可能にし、ルーターの管理インターフェースへの不正アクセスを許容します。攻撃者は、設定変更、管理者アカウントの変更、さらにはシステムコマンドの実行など、広範囲にわたる操作を実行できます。これにより、ネットワークのセキュリティが損なわれ、機密情報の漏洩やサービスの中断につながる可能性があります。特に、ルーターが重要なネットワークインフラの一部として機能している場合、その影響は甚大になる可能性があります。類似のCSRF脆弱性は、Webアプリケーションにおいて頻繁に確認されており、適切な対策を講じないと、深刻なセキュリティインシデントを引き起こす可能性があります。

悪用の状況

CVE-2021-38480は、2021年10月19日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、CSRF脆弱性は比較的容易に悪用できるため、注意が必要です。CISA KEVカタログへの登録状況は不明です。攻撃者は、認証情報を盗み出したり、ソーシャルエンジニアリング攻撃を実行したりすることで、この脆弱性を悪用する可能性があります。

リスク対象者翻訳中…

Organizations utilizing InHand Networks IR615 routers in their network infrastructure are at risk, particularly those relying on the affected versions for critical network functions. Shared hosting environments where multiple users share a router instance are also at increased risk, as an attacker could potentially exploit the vulnerability through another user's session.

攻撃タイムライン

2021-10-19Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.09% (26% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントir615-router

ベンダーInHand Networks

影響範囲修正版

2.3.0.r4724 and 2.3.0.r4870 – 2.3.0.r4724 and 2.3.0.r48702.3.1

弱点分類 (CWE)

CWE-352

タイムライン

予約済み2021-08-10
公開日2021-10-19
更新日2024-09-17
EPSS 更新日2026-04-02

未パッチ — 公開から1678日経過

緩和策と回避策

この脆弱性への対応策として、まず、InHand Networks IR615 Routerを最新バージョンにアップデートすることを推奨します。アップデートが利用できない場合、Webアプリケーションファイアウォール（WAF）を導入し、CSRF攻撃を検知・防御するルールを設定することが有効です。また、ルーターの管理インターフェースへのアクセスを制限し、不要なポートを閉じるなどの設定変更もセキュリティ強化に役立ちます。さらに、CSRFトークンを実装するなど、アプリケーションレベルでの対策も検討すべきです。アップデート後、ルーターの管理インターフェースにアクセスし、設定が正常に適用されていることを確認してください。

修正方法

InHand Networks IR615 ルーターのファームウェアを、クロスサイトリクエストフォージェリ (CSRF) の脆弱性を修正したバージョンにアップデートしてください。最新のファームウェアとアップデート手順については、ベンダーのウェブサイトを参照してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2021-38480 — CSRF in InHand Networks IR615 Routerとは何ですか？

CVE-2021-38480は、InHand Networks IR615 Routerのバージョン2.3.0.r4724および2.3.0.r4870に存在するクロスサイトリクエストフォージェリ（CSRF）の脆弱性です。攻撃者は、認証されたユーザーになりすまして不正な操作を実行できます。

CVE-2021-38480 in InHand Networks IR615 Routerの影響はありますか？

はい、影響があります。攻撃者は、設定変更、管理者権限の変更、システムコマンドの実行など、ルーターの管理インターフェースへの不正アクセスを許容される可能性があります。

CVE-2021-38480 in InHand Networks IR615 Routerを修正するにはどうすればよいですか？

InHand Networks IR615 Routerを最新バージョンにアップデートすることを推奨します。アップデートが利用できない場合は、WAFを導入するなど、追加のセキュリティ対策を講じる必要があります。

CVE-2021-38480は積極的に悪用されていますか？

現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、CSRF脆弱性は比較的容易に悪用できるため、注意が必要です。

CVE-2021-38480に関するInHand Networksの公式アドバイザリはどこで入手できますか？

InHand Networksの公式アドバイザリについては、InHand Networksのサポートサイトまたはセキュリティ情報ページをご確認ください。

NextGuard

脆弱性

これらのメトリクスの意味は？

Attack Vector: ネットワーク — インターネット経由でリモートから悪用可能。物理・ローカルアクセス不要。
Attack Complexity: 低 — 特別な条件不要。安定して悪用可能。
Privileges Required: なし — 認証不要。資格情報なしで悪用可能。
User Interaction: 必要 — 被害者がファイルを開く、リンクをクリックするなどのアクションが必要。
Scope: 変化あり — 攻撃が脆弱なコンポーネントを超えて他のシステムに波及可能。
Confidentiality: 高 — 機密性の完全喪失。全データが読み取り可能。
Integrity: 高 — 任意のデータの書き込み・変更・削除が可能。
Availability: 高 — 完全なクラッシュまたはリソース枯渇。完全なサービス拒否。

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャン CVEを検索