CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N 基本値 5.1

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値 6.1

CVE-2025-8153

IX2025/IX2105/IX2106/IX2107/IX2207/IX2215/IX2235/IX2310/
IX3015/IX3110/IX3315(ゼロコンフィグモデルを含む)

IX-R2520/IX-R2530/IX-R2610-4G

IX-V100

UNIVERGE IXシリーズ
Ver.9.5～Ver.9.7の全バージョン
Ver.10.0～Ver.10.7の全バージョン
Ver.10.8.21～Ver.10.8.36の全バージョン
Ver.10.9.11～Ver.10.9.24の全バージョン
Ver.10.10.21～Ver.10.10.31の全バージョン

UNIVERGE IX-Rシリーズ
Ver1.3.16、Ver1.3.21

UNIVERGE IX-Vシリーズ
Ver1.3.16、Ver1.3.21

細工した装置へのURLをクリックさせることで、ユーザのブラウザ上から任意のスクリプトを実行させられる可能性があります。

UNIVERGE IXシリーズについては、Webコンソールにログインしたユーザに細工したURLをクリックさせることにより、対象装置のコマンドラインにおける任意のコマンドを実行できる可能性があります。

脆弱性対処版ソフトウェアへバージョンアップする。

以下の設定を投入し、WebGUIを停止してご利用ください。
・　no http-server ip enable 
・　no http-server ipv6 enable

フィルタ機能により、接続元をIPアドレス、MACアドレスで制限する。

対象装置のIPアドレスを変更し、かつTCPポート:80または443のポート番号を予想されにくい番号に変更する。

UNIVERGE IX-Rシリーズ
・　IX-R2520/IX-R2530/IX-R2610-4G
　　Ver1.3.27

UNIVERGE IX-V シリーズ
・　IX-V100
　　Ver1.3.27

対処版がリリースされない機種については回避策を適用してください。