独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月18日、KAON製KCM3100における代替パスを使用した認証回避の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。松村波彦氏が報告を行っている。影響を受けるシステムは以下の通り。
KAON KCM3100 Ver1.4.2およびそれ以前
KAONが提供するWi-Fi対応ゲートウェイ「KCM3100」には、代替パスを使用した認証回避の脆弱性(CVE-2025-51381)が存在し、製品のLAN側ネットワークから当該製品の認証を回避する攻撃を受ける可能性がある。
JVNでは、開発者が提供する情報をもとにファームウェアを最新版へアップデートするよう呼びかけている。
