| タイトル | ネットギアのRAXE450 Firmware等の複数製品における入力確認に関する脆弱性 |
|---|---|
| 概要 | 特定のNETGEARルーターモデルに存在する不十分な入力検証の脆弱性により、ローカルネットワークにアクセス権を持つ認証済み管理者が、意図された管理インターフェースの制限を回避する細工された入力を送信することで、保護されたルーターソフトウェアや機能を不正に変更できる可能性があります。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月9日0:00 |
| 登録日 | 2026年6月22日11:44 |
| 最終更新日 | 2026年6月22日11:44 |
| CVSS3.0 : 警告 | |
| スコア | 4.5 |
|---|---|
| ベクター | CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
| ネットギア |
| RAXE450 Firmware 1.2.14.114 未満 |
| RAXE500 Firmware 1.2.14.114 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月22日] 掲載 |
2026年6月22日11:44 |
| 概要 | An insufficient input validation vulnerability in certain NETGEAR router models as listed allows an authenticated administrator with local network access to submit crafted input that bypasses intended management interface restrictions, resulting in unauthorized modification of protected router software or functionality. |
|---|---|
| 公表日 | 2026年6月10日2:16 |
| 登録日 | 2026年6月10日4:16 |
| 最終更新日 | 2026年6月11日16:16 |