关键漏洞信息 漏洞概述 产品: Inaba Denki Sangyo Wi-Fi AP UNIT 'AC-WPS-11ac series' 发布日期: 2025/04/04 更新日期: 2025/04/04 影响的产品版本 AC-WPS-11ac v2.0.03P及更早版本 AC-WPS-11ac-P v2.0.03P及更早版本 AC-WPSM-11ac v2.0.03P及更早版本 AC-WPSM-11ac-P v2.0.03P及更早版本 AC-PD-WPS-11ac v2.0.03P及更早版本 AC-PD-WPS-11ac-P v2.0.03P及更早版本 漏洞描述 1. 权限分配不当 (CWE-266) - CVSS: 4.3 - CVE: CVE-2025-23407 2. OS命令注入 (CWE-78) - CVSS: 8.8 - CVE: CVE-2025-25053, CVE-2025-27797 3. 跨站请求伪造 (CWE-352) - CVSS: 4.3 - CVE: CVE-2025-25056 4. 渲染的UI层或框架限制不当 (CWE-1021) - CVSS: 6.5 - CVE: CVE-2025-25213 5. 敏感信息明文传输 (CWE-319) - CVSS: 5.9 - CVE: CVE-2025-27722 6. 特定服务中的OS命令注入 (CWE-78) - CVSS: 9.8 - CVE: CVE-2025-27797 7. 特定服务中的认证信息泄露 (CWE-497) - CVSS: 7.5 - CVE: CVE-2025-27934 8. 关键功能缺少认证 (CWE-306) - CVSS: 7.5 - CVE: CVE-2025-29870 影响 远程攻击者可能在未适当授权的情况下修改设置。 远程攻击者可能执行任意OS命令。 用户查看恶意页面时,可能执行意外操作。 用户点击恶意页面内容时,可能执行意外操作。 中间人攻击可能允许远程未认证攻击者窃听通信并获取认证信息。 远程未认证攻击者可能获取产品认证信息。 远程未认证攻击者可能获取包括认证信息在内的产品配置信息。 解决方案 更新固件: 更新到最新版本。 应用变通方法: 参考开发者提供的信息。 厂商状态 厂商: Inaba Denki Sangyo Co., Ltd. 链接: [Multiple vulnerabilities in Wi-Fi AP UNIT [AC-WPS-11ac series] (PDF, Text in Japanese)](链接) 引用 JPCERT/CC Addendum Vulnerability Analysis by JPCERT/CC 其他信息 CVE编号: - CVE-2025-23407 - CVE-2025-25053 - CVE-2025-25056 - CVE-2025-25213 - CVE-2025-27722 - CVE-2025-27797 - CVE-2025-27934 - CVE-2025-29870