TP-Link Archer C1200(CVE-2025-6983)の管理Webアプリケーションにおけるクリックジャッキング脆弱性について
公式声明
更新済み07-25-2025 06:20:13 AM
22
22 対象製品:
重要なお知らせ:
このデバイスは販売終了(EOL)となっているため、「推奨事項」セクションをよくご確認ください。
脆弱性の説明:
Archer C1200のWeb管理ページに、クリックジャッキングの脆弱性が確認されました。この脆弱性により、攻撃者が不正にレンダリングしたUIレイヤーやフレームを介して、ユーザーに意図しない操作を行わせる可能性があります。
影響:
管理用Webアプリケーションにログイン中のユーザーが悪意のあるページを訪問した場合、隠れたUI要素をクリックさせられ、意図しない操作が行われる恐れがあります。
CVSS v4.0 スコア: 5.1 / 中程度
CVSS: 4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
影響を受ける製品/バージョンおよび修正:
| 影響を受ける製品モデル | 関連する脆弱性 | 影響を受けるバージョン |
|---|---|---|
| Archer C1200 v2 | CVE-2025-6983 | <= 1.1.5 |
Archer C1200は外付けのアンテナを3本備え、本体前面に「AC1200」と印字されている機種です。類似した見た目や機種名の製品が存在するのでご注意ください。
推奨事項:
- Archer C1200をご利用中のユーザーは利用を停止し現行製品への買い替えのうえ、新しいルーターのファームウェア自動アップデート機能を有効化のうえ利用されることを強く推奨します。
免責事項:
Archer C1200はすでにサポートを終了しておりこの脆弱性は解消されません。TP-Linkは、本声明で推奨する対策を行わなかったことにより回避可能であった結果について責任を負いかねます。
このFAQは役に立ちましたか?
サイトの利便性向上にご協力ください。