TyphoonPWN 2026 の "ipTime Router WAN PreAuth Remote Code Execution" カテゴリ (賞金 $10,000) を狙い、LLMを活用して ipTIME AX6008M の 0-day を発見し、2月に報告しました。しかし、イベント前の3月にパッチされてしまったため、本番での披露は叶いませんでした。
I targeted the "ipTime Router WAN PreAuth Remote Code Execution" category ($10,000) at TyphoonPWN 2026 and discovered a 0-day in the ipTIME AX6008M using an LLM, which I reported in February. Unfortunately, it was patched in March before the event, so I never got to demonstrate it on stage.
- ipTIME AX6008M Pre-Auth RCE (UPnP) 日本語 — MiniUPnPd 経由の Pre-Auth OS コマンドインジェクション
- ipTIME AX6008M Pre-Auth RCE (UPnP) English — Pre-Auth OS Command Injection via MiniUPnPd
Discovered by Satoki (@satoki00)