プラネックス製ルータ「MZK-DP300N」にXSS脆弱性

プラネックスコミュニケーションズが提供する無線LANルータ「MZK-DP300N」に脆弱性が判明した。

同製品は、ホテルなどで利用することを想定した可搬型の小型無線LANルータ。脆弱性情報のポータルサイトであるJVNによれば、クロスサイトスクリプティング（XSS）の脆弱性「CVE-2025-21603」が判明した。

悪用には同製品へログインする権限が必要となり、設定に細工して悪意あるURLをログインしている利用者にクリックさせることにより、ブラウザ上で任意のスクリプトを実行させることが可能だという。

JPCERTコーディネーションセンターでは、共通脆弱性評価システム「CVSSv3.0」においてベーススコアを「4.8」と評価している。

同脆弱性は、GMOサイバーセキュリティbyイエラエ株式会社の石井健太郎氏が情報処理推進機構（IPA）へ報告し、JPCERT/CCが調整を行った。

プラネックスコミュニケーションズでは、脆弱性を修正したファームウェアをリリースしており、アップデートが呼びかけられている。

（Security NEXT - 2025/01/10 ） ツイート

PR

関連記事

現金領収帳2冊が所在不明、1冊に個人情報 - 北九州市
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
小学校教諭が児童情報含むUSBメモリを持ち帰り紛失 - 紀の川市
外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
ルータOS「OpenWrt」に脆弱性 - 修正版がリリース
「Karmada Dashboard」に深刻な脆弱性 - 修正版が公開
「Apache Tomcat」に複数脆弱性 - 10月のアップデートで修正済み
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開