【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/05/20 | 2025/05/20 | CVE-2025-4978 | NVD | Netgear | 9.8(VulDB) |
CWE-287 | 不適切な認証 | - |
【概要】
| 項目 |
内容 |
|---|---|
| CVE-2025-4978 | 不適切な認証の脆弱性。認証されていないリモートの攻撃者は、エンドポイント「/BRS_top.html」に1度アクセスすると内部フラグstart_in_blankstateが 1に設定され、それ以降の認証をバイパスできる |
【ニュース】
◆NETGEARのルータにバックドア、確認と対策を (マイナビニュース, 2025/05/26 15:45)
https://news.mynavi.jp/techplus/article/20250526-3336067/
【検索】
google: CVE-2025-4978
google: Netgear
google:news: CVE-2025-4978
google:news: Netgear
google: site:virustotal.com CVE-2025-4978
google: site:virustotal.com Netgear
google: site:github.com CVE-2025-4978
google: site:github.com Netgear
■Bing
https://www.bing.com/search?q=CVE-2025-4978
https://www.bing.com/search?q=Netgear
https://www.bing.com/news/search?q=CVE-2025-4978
https://www.bing.com/news/search?q=Netgear
https://twitter.com/search?q=%23CVE-2025-4978
https://twitter.com/search?q=%23Netgear
https://twitter.com/hashtag/CVE-2025-4978
https://twitter.com/hashtag/Netgear
■Exploit Code / PoC
https://www.exploit-db.com/search?q=CVE-2025-4978
https://www.exploit-db.com/search?q=Netgear
https://attackerkb.com/search?q=CVE-2025-4978
https://attackerkb.com/search?q=Netgear
