关键信息总结 漏洞ID: JVN#13754005 漏洞描述: - 使用带有不足计算能力的密码哈希,导致在BUFFALO Wi-Fi路由器"WSR-1800AX4系列"中存在漏洞。 - 此漏洞在启用WPS时受影响。 - 相关CVSS评分: - 4.0 AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N 基本得分 5.3 - 3.0 AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 基本得分 4.3 受影响产品: - WSR-1800AX4固件版本低于Ver.1.09 - WSR-1800AX4S固件版本低于Ver.1.11 - WSR-1800AX4B固件版本低于Ver.1.11 - WSR-1800AX4-KH固件版本低于Ver.1.19 - WSR-1800AX4P不受此漏洞影响 漏洞影响: - 攻击者可能获取PIN码和/或Wi-Fi密码。 解决方法: - 更新固件,具体版本如下: - WSR-1800AX4固件Ver.1.09 或更高 - WSR-1800AX4S固件Ver.1.11 或更高 - WSR-1800AX4B固件Ver.1.11 或更高 - WSR-1800AX4-KH固件Ver.1.19 或更高 供应商状态: - BUFFALO INC. 被标记为“脆弱”状态,最后更新日期为2025年11月7日。 报告来源: - 由Kazuaki Chikamori和Takayuki Tatekawa在 Kochi College 报告给IPA。 - 该漏洞在JPCERT/CC和供应商之间通过信息安全预警合作计划协调。 其他参考信息: - JPCERT Alert, Reports, 和Advisory等的链接提供了更多信息。