JVN#13754005:BUFFALO Wi-Fi路由器"WSR-1800AX4系列"密码哈希计算强度不足漏洞
发布日期: 2025年11月7日
最后更新: 2025年11月7日
概述
BUFFALO公司提供的Wi-Fi路由器"WSR-1800AX4系列"存在密码哈希计算强度不足的安全漏洞。
受影响产品
- WSR-1800AX4 固件版本早于Ver.1.09
- WSR-1800AX4S 固件版本早于Ver.1.11
- WSR-1800AX4B 固件版本早于Ver.1.11
- WSR-1800AX4-KH 固件版本早于Ver.1.19
WSR-1800AX4P不受此漏洞影响。
漏洞描述
BUFFALO公司提供的Wi-Fi路由器"WSR-1800AX4系列"存在以下漏洞:
密码哈希计算强度不足(CWE-916)
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N 基础评分5.3 CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N 基础评分4.3 CVE-2025-46413
此漏洞在WPS启用时受到影响。
影响
攻击者可能获取PIN码和/或Wi-Fi密码。
解决方案
更新固件 根据开发商提供的信息应用适当的固件更新。 开发商已发布以下固件更新来解决此漏洞:
- WSR-1800AX4 固件 Ver.1.09
- WSR-1800AX4S 固件 Ver.1.11
- WSR-1800AX4B 固件 Ver.1.11
- WSR-1800AX4-KH 固件 Ver.1.19
厂商状态
| 厂商 | 状态 | 最后更新 | 厂商说明 |
|---|---|---|---|
| BUFFALO INC. | 存在漏洞 | 2025/11/07 | BUFFALO INC. 官网 |
参考信息
- CVE: CVE-2025-46413
- JVN iPedia: JVNDB-2025-000103
致谢
高知工业高等专门学校的近森和亮和竹川贵之向IPA报告了此漏洞。 JPCERT/CC在信息安全早期预警伙伴关系下与开发商进行了协调。