免费扫描
分析待定CVE-2026-42950

CVE-2026-42950: Broken Admin Page in ELECOM WAB-BE187-M

平台

linux

组件

elecom-wab-be187-m

在NVD查看
保存

CVE-2026-42950描述了ELECOM WAB-BE187-M无线局域网接入点中的一个漏洞,该漏洞源于对语言参数验证不足。当用户在登录状态下访问恶意网页时,攻击者可能导致管理员页面在用户的网络浏览器中失效。此漏洞影响版本1.1.3–v1.1.10及更早版本。目前,厂商已发布安全更新,建议尽快升级。

影响与攻击场景

该漏洞允许攻击者通过诱导用户访问精心构造的恶意网页,破坏ELECOM WAB-BE187-M接入点的管理员页面。虽然该漏洞本身可能不会直接导致数据泄露,但管理员页面的失效可能阻止管理员进行必要的配置更改或监控,从而为进一步攻击创造机会。更严重的后果可能包括攻击者利用失效的管理员页面进行社会工程攻击,欺骗管理员执行恶意操作。此外,如果攻击者能够利用此漏洞绕过身份验证机制,则可能导致未经授权的访问和控制。

利用背景

目前,该漏洞尚未被广泛报道,也没有公开的利用代码(POC)。由于漏洞的复杂性较低,且需要用户主动访问恶意页面,因此其利用概率被评估为中等。CISA和NVD尚未发布相关公告。建议持续关注安全社区的动态,以便及时了解最新的威胁情报。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露
报告1 份威胁报告

CISA SSVC

利用情况none
可自动化no
技术影响partial

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L4.3MEDIUMAttack VectorNetwork攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredNone攻击所需的认证级别User InteractionRequired是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityNone敏感数据泄露风险IntegrityNone数据未授权篡改风险AvailabilityLow服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
网络 — 可通过互联网远程利用,无需物理或本地访问。攻击面最大。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
无 — 无需认证,无需凭证即可利用。
User Interaction
需要 — 受害者必须打开文件、点击链接或访问特制页面。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
无 — 无机密性影响。
Integrity
无 — 无完整性影响。
Availability
低 — 部分或间歇性拒绝服务。

受影响的软件

组件elecom-wab-be187-m
供应商ELECOM CO.,LTD.
最低版本1.1.3
最高版本v1.1.10 and earlier

弱点分类 (CWE)

CWE-754

时间线

  1. 已保留
  2. 发布日期

缓解措施和替代方案

针对CVE-2026-42950,首要缓解措施是升级到ELECOM官方发布的修复版本。如果无法立即升级,建议采取以下临时缓解措施:限制对接入点的访问,仅允许授权用户访问;实施严格的Web应用防火墙(WAF)规则,阻止包含恶意语言参数的请求;定期审查接入点配置,确保其安全性。由于缺乏公开的检测签名,建议监控网络流量,寻找异常的管理员页面访问行为。升级后,请验证管理员页面是否正常工作,并确认所有配置已正确应用。

修复方法翻译中…

Actualice el firmware del dispositivo ELECOM WAB-BE187-M a una versión corregida. Consulte el sitio web de ELECOM para obtener las últimas actualizaciones de firmware y las instrucciones de instalación.  La falta de validación del parámetro de idioma permite la exposición de la página de administración, por lo que es crucial aplicar la actualización para mitigar el riesgo.

常见问题

什么是CVE-2026-42950 — 管理员页面失效漏洞在ELECOM WAB-BE187-M中?

CVE-2026-42950描述了ELECOM WAB-BE187-M无线局域网接入点中由于语言参数验证不足而导致的漏洞,攻击者可以通过诱导用户访问恶意页面,导致管理员页面失效。

我是否受到CVE-2026-42950在ELECOM WAB-BE187-M中的影响?

如果您正在使用ELECOM WAB-BE187-M的1.1.3–v1.1.10及更早版本,则可能受到此漏洞的影响。请立即检查您的设备版本。

如何修复CVE-2026-42950在ELECOM WAB-BE187-M中?

建议升级到ELECOM官方发布的修复版本。如果无法立即升级,请采取临时缓解措施,如限制访问和实施WAF规则。

CVE-2026-42950在ELECOM WAB-BE187-M中是否正在被积极利用?

目前尚未发现CVE-2026-42950正在被积极利用,但建议保持警惕并持续监控安全动态。

在哪里可以找到ELECOM官方关于CVE-2026-42950的公告?

请访问ELECOM官方网站或联系ELECOM技术支持,获取有关CVE-2026-42950的官方安全公告。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
live免费扫描

立即试用 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...