Gratis scannen
Analyse in behandelingCVE-2026-25107

CVE-2026-25107: Hardcoded Key in ELECOM WRC-X1800GS-B

Platform

linux

Component

elecom-wrc-x1800gs-b

Bekijk op NVD
Opslaan

CVE-2026-25107 beschrijft een kwetsbaarheid in de ELECOM WRC-X1800GS-B draadloze LAN access point. Deze kwetsbaarheid maakt misbruik van een hardcoded encryptiesleutel die wordt gebruikt bij het maken van back-ups van configuratiebestanden. Een aanvaller die deze sleutel kent, kan configuratiebestanden manipuleren, wat kan leiden tot ongeautoriseerde toegang en configuratiewijzigingen. De kwetsbaarheid treft versies 1.06 tot en met v1.19.

Impact en Aanvalsscenarios

De impact van deze kwetsbaarheid is aanzienlijk. Een succesvolle exploitatie stelt een aanvaller in staat om de configuratie van de access point te wijzigen. Dit kan leiden tot het omleiden van verkeer, het instellen van kwaadaardige DNS-servers, het blokkeren van legitieme gebruikers of het installeren van malware. De mogelijkheid om de configuratie te manipuleren geeft de aanvaller aanzienlijke controle over het draadloze netwerk en de verbonden apparaten. De blast radius omvat alle apparaten die verbinding maken met het gecompromitteerde draadloze netwerk.

Uitbuitingscontext

Er is momenteel geen publieke exploitatiecode (POC) bekend voor CVE-2026-25107. De kwetsbaarheid is recentelijk gepubliceerd (2026-05-13) en de kans op actieve campagnes is op dit moment laag. De CVSS-score van 6.5 (MEDIUM) duidt op een matige ernst en een potentiële dreiging, vooral in omgevingen met onvoldoende beveiligingsmaatregelen. De kwetsbaarheid is niet opgenomen in KEV (Known Exploited Vulnerabilities).

Dreigingsinformatie

Exploit Status

Proof of ConceptOnbekend
CISA KEVNO
InternetblootstellingHoog

CISA SSVC

Exploitatienone
Automatiseerbaarno
Technische Impactpartial

CVSS-vector

DREIGINGSINFORMATIE· CVSS 3.1CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N6.5MEDIUMAttack VectorNetworkHoe de aanvaller het doel bereiktAttack ComplexityLowVereiste omstandigheden om te exploiterenPrivileges RequiredNoneVereist authenticatieniveau voor aanvalUser InteractionRequiredOf het slachtoffer actie moet ondernemenScopeUnchangedImpact buiten het getroffen onderdeelConfidentialityNoneRisico op blootstelling van gevoelige dataIntegrityHighRisico op ongeautoriseerde gegevenswijzigingAvailabilityNoneRisico op verstoring van dienstennextguardhq.com · CVSS v3.1 Basisscore
Wat betekenen deze metrics?
Attack Vector
Netwerk — op afstand uitbuitbaar via internet. Geen fysieke of lokale toegang vereist.
Attack Complexity
Laag — geen speciale voorwaarden vereist. Betrouwbaar uitbuitbaar.
Privileges Required
Geen — geen authenticatie vereist om te exploiteren.
User Interaction
Vereist — slachtoffer moet een bestand openen, op een link klikken of een pagina bezoeken.
Scope
Ongewijzigd — impact beperkt tot het kwetsbare component.
Confidentiality
Geen — geen vertrouwelijkheidsimpact.
Integrity
Hoog — aanvaller kan alle gegevens schrijven, aanpassen of verwijderen.
Availability
Geen — geen beschikbaarheidsimpact.

Getroffen Software

Componentelecom-wrc-x1800gs-b
LeverancierELECOM CO.,LTD.
Minimumversie1.06
Maximumversiev1.19 and earlier

Zwakheidsclassificatie (CWE)

CWE-321

Tijdlijn

  1. Gereserveerd
  2. Gepubliceerd

Mitigatie en Workarounds

De primaire mitigatie is het upgraden van de firmware naar een beveiligde versie. Aangezien er geen specifieke 'fixed_in' versie is vermeld, is het essentieel om de ELECOM-website te raadplegen voor de meest recente firmware-updates. Als een upgrade niet direct mogelijk is, kan het implementeren van een WAF (Web Application Firewall) of proxy helpen om verdachte configuratiebestanden te blokkeren. Controleer de configuratiebestanden regelmatig op onverwachte wijzigingen en implementeer sterke authenticatiemaatregelen om ongeautoriseerde toegang tot de access point te voorkomen. Na een upgrade, verifieer de configuratie door de toegangspunten te controleren op ongewenste wijzigingen en de netwerkactiviteit te monitoren.

Hoe te verhelpenwordt vertaald…

Actualice el firmware del dispositivo ELECOM WRC-X1800GS-B a una versión corregida. Consulte el sitio web de ELECOM para obtener las últimas actualizaciones de firmware y las instrucciones de instalación.

Veelgestelde vragen

Wat is CVE-2026-25107 — Hardcoded Key in ELECOM WRC-X1800GS-B?

CVE-2026-25107 beschrijft een kwetsbaarheid in de ELECOM WRC-X1800GS-B access point waarbij een hardcoded encryptiesleutel in back-upbestanden misbruikt kan worden om configuratiebestanden te manipuleren.

Am I affected by CVE-2026-25107 in ELECOM WRC-X1800GS-B?

U bent mogelijk getroffen als u een ELECOM WRC-X1800GS-B access point gebruikt met firmwareversie 1.06 tot en met v1.19.

How do I fix CVE-2026-25107 in ELECOM WRC-X1800GS-B?

De aanbevolen oplossing is het upgraden van de firmware naar een beveiligde versie. Raadpleeg de ELECOM-website voor de meest recente firmware-updates.

Is CVE-2026-25107 being actively exploited?

Op dit moment zijn er geen meldingen van actieve exploitatie van CVE-2026-25107, maar de kwetsbaarheid vereist aandacht en mitigatie.

Where can I find the official ELECOM advisory for CVE-2026-25107?

Raadpleeg de officiële ELECOM-website voor de meest recente advisories en firmware-updates met betrekking tot CVE-2026-25107.

Is jouw project getroffen?

Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.

Gratis scannenCVEs zoeken
livefree scan

Probeer het nu — geen account

Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.

Manual scanSlack/email alertsscanZone.capMonitorWhite-label reports

Sleep uw afhankelijkheidsbestand hierheen

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...