Tag: telnetd

Telnetd の深刻な脆弱性 CVE-2026-32746:認証前の root 権限での RCE

Critical Telnetd Vulnerability Enables Remote Code Execution Attacks

2026/03/18 gbhackers — GNU InetUtils telnetd デーモンにおいて、深刻なバッファ・オーバーフロー脆弱性 CVE-2026-32746 (CVSS 3.1:9.8) が確認された。この脆弱性 (CWE-120) を悪用する未認証の攻撃者は、root 権限で任意コードを実行する可能性を得る。現時点で、実際の悪用は確認されていないが、その深刻度から即時対応が求められる。この脆弱性は Dream Security Labs により発見され、バージョン 2.7 以下に影響を及ぼす。

Continue reading “Telnetd の深刻な脆弱性 CVE-2026-32746:認証前の root 権限での RCE”

LevelOne ルーターの脆弱性 CVE-2023-46685:CVSS 9.8 だがパッチ未適用

CVE-2023-46685 (CVSS 9.8) Leaves LevelOne Routers Open to Hackers, No Patch

2024/07/09 SecurityOnline — 近ごろ発見されたセキュリティ脆弱性 CVE-2023-46685 (CVSS:9.8) により、数千台のLevelOne WBR-6013 ワイヤレス・ルーターが、攻撃者による乗っ取りの危険にさらされている。この脆弱性は、telnetd 機能に存在するハードコードされたパスワードに起因するものであり、Cisco Talos のサイバー・セキュリティ研究者 Francesco Benvenuto により発見されている。

Continue reading “LevelOne ルーターの脆弱性 CVE-2023-46685:CVSS 9.8 だがパッチ未適用”