关键漏洞信息 漏洞编号 JVN#91615135 影响产品 WRC-BE36QS-B v1.1.3及更早版本 WRC-W701-B v1.1.3及更早版本 描述 隐藏功能 (CWE-912) - CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VE:H/VA:N/SC:N/SI:N/SA:N 基本分数 6.9 - CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N 基本分数 4.9 - CVE-2025-46267 WebGUI中的OS命令注入 (CWE-78) - CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VE:H/VA:H/SC:N/SI:N/SA:N 基本分数 8.6 - CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本分数 7.2 - CVE-2025-53472 影响 产品的隐藏调试功能可能被远程攻击者启用,该攻击者可以登录到WebGUI (CVE-2025-46267) 远程攻击者可以执行任意OS命令,该攻击者可以登录到WebGUI (CVE-2025-53472) 解决方案 更新固件至最新版本,根据开发人员提供的信息进行更新。 厂商状态 ELECOM CO.,LTD. - 状态:易受攻击 - 最后更新:2025/07/22 - 厂商备注:ELECOM CO.,LTD. 网站 参考资料 JPCERT/CC Addendum JPCERT/CC的漏洞分析 致谢 Chuya Hayakawa of 00One, Inc. 向JPCERT/CC报告了此漏洞。 JPCERT/CC与开发人员协调。 其他信息 JPCERT警报 JPCERT报告 CERT咨询 CPNI咨询 TRnotes CVE-2025-46267 CVE-2025-53472 JVN iPedia