| タイトル | Quantum NetworksのQN-I-470 Firmwareにおける過度な認証試行の不適切な制限に関する脆弱性 |
|---|---|
| 概要 | この脆弱性は、Quantum Networksルーターのウェブベースの管理インターフェースにおいて、ログイン失敗時のレート制限およびCAPTCHA保護が欠如していることに起因します。同一ネットワーク上の攻撃者は、この脆弱性を悪用して管理者認証情報に対するブルートフォース攻撃を行うことが可能であり、それによりターゲットデバイスにルート権限で不正アクセスを引き起こす可能性があります。 |
| 想定される影響 | 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月21日0:00 |
| 登録日 | 2026年5月8日12:11 |
| 最終更新日 | 2026年5月8日12:11 |
| CVSS3.0 : 重要 | |
| スコア | 8.8 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Quantum Networks |
| QN-I-470 Firmware 6.1.1.b1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年05月08日] 掲載 |
2026年5月8日12:11 |
| 概要 | This vulnerability exists in Quantum Networks router due to missing rate limiting and CAPTCHA protection for failed login attempts in the web-based management interface. An attacker on the same network could exploit this vulnerability by performing brute force attacks against administrative credentials, leading to unauthorized access with root privileges on the targeted device. |
|---|---|
| 公表日 | 2026年4月21日19:16 |
| 登録日 | 2026年4月25日4:03 |
| 最終更新日 | 2026年4月22日1:20 |