CVE-2026-3356— Anritsu Remote Spectrum Monitor MS27100A 访问控制错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-3356の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Missing Authentication for Critical Function vulnerability in Anritsu Remote Spectrum Monitor
ソース: NVD (National Vulnerability Database)
脆弱性説明
The MS27102A Remote Spectrum Monitor is vulnerable to an authentication bypass that allows unauthorized users to access and manipulate its management interface. Because the device provides no mechanism to enable or configure authentication, the issue is inherent to its design rather than a deployment error.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
关键功能的认证机制缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Anritsu Remote Spectrum Monitor MS27100A 访问控制错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Anritsu Remote Spectrum Monitor MS27100A是日本Anritsu公司的一款支持远程频谱监测与无线信号分析的监控设备。 Anritsu Remote Spectrum Monitor MS27100A存在访问控制错误漏洞,该漏洞源于设备未提供启用或配置身份验证的机制,可能导致身份验证绕过。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Anritsu | Remote Spectrum Monitor MS27100A | All versions | - | |
| Anritsu | Remote Spectrum Monitor MS27101A | All versions | - | |
| Anritsu | Remote Spectrum Monitor MS27102A | All versions | - | |
| Anritsu | Remote Spectrum Monitor MS27103A | All versions | - |
II. CVE-2026-3356の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-3356のインテリジェンス情報
请登录查看更多情报信息。
- Anritsu Remote Spectrum Monitor | CISAgovernment-resource
- https://nvd.nist.gov/vuln/detail/CVE-2026-3356
IV. 関連脆弱性
同じベンダー: Anritsu
- CVE-2025-15351
Anritsu VectorStar CHX File Parsing Deserialization of Untru - CVE-2025-15350
Anritsu VectorStar CHX File Parsing Deserialization of Untru - CVE-2025-15349
Anritsu ShockLine SCPI Race Condition Remote Code Execution - CVE-2025-15348
Anritsu ShockLine CHX File Parsing Deserialization of Untrus - CVE-2025-7976
Anritsu ShockLine CHX File Parsing Deserialization of Untrus
同じ弱点: CWE-306
- CVE-2021-47940
WordPress Download From Files 1.48 Arbitrary File Upload - CVE-2021-47936
OpenCATS 0.9.4 Remote Code Execution via Resume Upload - CVE-2021-47933
WordPress MStore API 2.0.6 Arbitrary File Upload - CVE-2026-8185
UGREEN CM933 Administrative missing authentication - CVE-2026-42302
FastGPT: Unauthenticated Remote Code Execution (RCE) via cod
V. CVE-2026-3356へのコメント
まだコメントはありません