【CVE-2025-6983】TP-Link Archer C1200 の管理 Web アプリケーションにおけるクリックジャッキング脆弱性

2025-07-30 最終更新日時 : 2025-07-30 Esune@dmin

概要

  • 発行日:2025-07-16
  • 該当CVE ID:CVE-2025-6983
  • CvSSv3スコア:5.1(Medium)

脆弱性の概要

  • CVE-2025-6983

脆弱性内容:Web管理画面において、レンダリングされる UI 要素やフレーム制御が不十分なため、悪意あるページ経由で ユーザーに意図しない操作を実行させることが可能

影響:管理画面へログイン中に攻撃者が隠れたフレームを用意し、ユーザーが意図せず重要操作を実行してしまう可能性あり

影響を受ける製品

  • CVE-2025-6983

    TP-Link Archer C1200 (ファームウェアバージョン 1.1.5 以下

対処法

  • 該当製品は EOL(End-Of-Life)となっており、ファームウェア・修正の提供は行われず 継続対応は推奨されていません
  • 使用中の機器が Archer C1200 かつ v1.1.5 以下であれば、管理画面動作を停止するか代替製品への移行を強く推奨
  • 公式も後継機種への移行を明確に勧告しています

ワークアラウンド(回避策)

  • なし

レスポンスマトリックス

詳細はTP-LINKの公式のサイトを参考にしてください。

関連リンク:https://www.tp-link.com/us/support/faq/4539/

最後に

  • ITに関するご相談やご依頼はこちらのGoogleFormから!
    https://t.co/lNWmSw5mpM
    (担当SEがご対応いたします)
  • 弊社の公式X(旧Twitter)が開設しました!フォローしていただけると最新の脆弱性情報や
    中の人の日常投稿などが見れます!
    https://x.com/esunekk
     


初回執筆:2025年7月30日

カテゴリー
脆弱性情報
タグ
前の記事
【CVE-2025-20281 & CVE-2025-20337&CVE-2025-20282】Cisco ISE の未認証リモートコード実行脆弱性
2025-07-18