ネットギアのRAXE450 Firmware等の複数製品における入力確認に関する脆弱性
| Title |
ネットギアのRAXE450 Firmware等の複数製品における入力確認に関する脆弱性
|
| Summary |
特定のNETGEARルーターモデルに存在する不十分な入力検証の脆弱性により、ローカルネットワークにアクセス権を持つ認証済み管理者が、意図された管理インターフェースの制限を回避する細工された入力を送信することで、保護されたルーターソフトウェアや機能を不正に変更できる可能性があります。
|
| Possible impacts |
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 9, 2026, midnight |
| Registration Date |
June 22, 2026, 11:44 a.m. |
| Last Update |
June 22, 2026, 11:44 a.m. |
|
CVSS3.0 : 警告
|
| Score |
4.5
|
| Vector |
CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Affected System
| ネットギア |
|
RAXE450 Firmware 1.2.14.114 未満
|
|
RAXE500 Firmware 1.2.14.114 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月22日]
掲載 |
June 22, 2026, 11:44 a.m. |
NVD Vulnerability Information
CVE-2026-0416
| Summary |
An insufficient input validation vulnerability in certain NETGEAR router models as listed allows an authenticated administrator with local network access to submit crafted input that bypasses intended management interface restrictions, resulting in unauthorized modification of protected router software or functionality.
|
| Publication Date |
June 10, 2026, 2:16 a.m. |
| Registration Date |
June 10, 2026, 4:16 a.m. |
| Last Update |
June 11, 2026, 4:16 p.m. |
Related information, measures and tools
Common Vulnerabilities List