Archer AX53 における複数の脆弱性に関するセキュリティアドバイザリ (CVE-2025-58455、CVE-2025-59482、CVE-2025-59487、CVE-2025-62404、CVE-2025-61944、CVE-2025-61983、CVE-2025-62405、CVE-2025-58077、CVE-2025-62673、CVE-2025-62501)
3690 TP-Link Archer AX53 v1.0 において、tmpserver および tdpserver モジュールに複数の脆弱性が確認されました。これらは主に、ヒープベースのバッファオーバーフローに関する問題です。
脆弱性の詳細および影響:
ヒープベースのバッファオーバーフローの脆弱性:
CVE-2025-58455:想定範囲を超えるパケット長による問題
「tmpserver モジュール」において、認証済みの近接攻撃者が、最大想定値を超える長さのネットワークパケットを細工して送信することで、セグメンテーションフォールトを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2025-59482:パケット内フィールド長の検証不足による問題
「tmpserver モジュール」において、最大想定値を超える長さのフィールドを含む細工されたネットワークパケットにより、認証済みの近接攻撃者がセグメンテーションフォールトを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2025-59487:パケットフィールドオフセットの不適切な検証による問題
「tmpserver モジュール」において、パケット内フィールドのオフセット検証が不十分なため、認証済みの近接攻撃者がセグメンテーションフォールトを引き起こしたり、任意のコードを実行したりする可能性があります。細工されたオフセット値を用いることで、メモリ上の任意の位置に書き込みを行わせることが可能になります。
CVE-2025-62404:tdpserver モジュール内の悪意ある形式のフィールドによる問題
「tmpserver モジュール」において、最大想定値を超える長さのネットワークパケットを細工して送信することで、認証済みの近接攻撃者がセグメンテーションフォールトを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2025-61944:ゼロ長フィールドの過剰使用による問題
「tmpserver モジュール」において、ゼロ長の値を持つフィールドを過剰に含む細工されたネットワークパケットにより、認証済みの近接攻撃者がセグメンテーションフォールトを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2025-61983:ゼロ長フィールド数の過剰による問題
「tmpserver モジュール」において、ゼロ長の値を持つフィールドを過剰に含む細工されたネットワークパケットにより、認証済みの近接攻撃者がセグメンテーションフォールトを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2025-62405:過度に長いパケットフィールドによる問題
「tmpserver モジュール」において、最大想定値を超える長さのフィールドを含む細工されたネットワークパケットにより、認証済みの近接攻撃者がセグメンテーションフォールトを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2025-62405:過度に長いパケットフィールドによる問題
「tmpserver モジュール」において、最大想定値を超える長さのフィールドを含む細工されたネットワークパケットにより、認証済みの近接攻撃者がセグメンテーションフォールトを引き起こしたり、任意のコードを実行したりする可能性があります。
CVE-2025-58077:パケット内ホストエントリ数の過剰による問題
「tmpserver モジュール」において、ホストエントリを過剰に含む一連の細工されたネットワークパケットにより、認証済みの近接攻撃者がセグメンテーションフォールトを引き起こしたり、任意のコードを実行したりする可能性があります。
上記の脆弱性はすべて同一の CVSS 評価を持ちます:
CVSS v4.0 スコア:7.3 / 高
CVSS:4.0/AV:A/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVE-2025-62673:tdpserver における不正形式フィールドによる問題
「tdpserver モジュール」において、悪意ある形式のフィールドを含む細工されたネットワークパケットにより、近接攻撃者がセグメンテーションフォールトを引き起こしたり、任意のコードを実行したりする可能性があります。
CVSS v4.0 スコア:8.6 / 高
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVE-2025-62601:SSH ホスト鍵の誤設定により中間者攻撃で認証情報が取得される可能性
「tmpserver モジュール」における SSH ホスト鍵の誤設定により、攻撃者が細工された中間者攻撃(MITM)を通じてデバイスの認証情報を取得できる可能性があります。取得された認証情報が再利用された場合、不正アクセスにつながるおそれがあります。
CVSS v4.0 スコア:7.0 / 高
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:P/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
影響を受ける製品/バージョンおよび修正情報:
|
影響を受ける製品モデル |
影響を受けるバージョン |
|
Archer AX53 v1.0 |
< V1_260119より前のバージョン |
推奨事項:
影響を受ける製品をご利用の場合、以下の対応を強く推奨します。
- 脆弱性を修正するため、最新のファームウェアをダウンロードして更新してください。
日本: Archer AX53 用ダウンロード | TP-Link Japan
免責事項:
推奨されるすべての対応を実施しない場合、この脆弱性は解消されません。本アドバイザリに従うことで回避できた結果について、TP-Link は一切の責任を負いません。
このFAQは役に立ちましたか?
サイトの利便性向上にご協力ください。