製品・ソフトウェアに関する情報
Vulnerability Search
Quantum NetworksのQN-I-470 Firmwareにおける過度な認証試行の不適切な制限に関する脆弱性
Title Quantum NetworksのQN-I-470 Firmwareにおける過度な認証試行の不適切な制限に関する脆弱性
Summary

この脆弱性は、Quantum Networksルーターのウェブベースの管理インターフェースにおいて、ログイン失敗時のレート制限およびCAPTCHA保護が欠如していることに起因します。同一ネットワーク上の攻撃者は、この脆弱性を悪用して管理者認証情報に対するブルートフォース攻撃を行うことが可能であり、それによりターゲットデバイスにルート権限で不正アクセスを引き起こす可能性があります。

Possible impacts 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date April 21, 2026, midnight
Registration Date May 8, 2026, 12:11 p.m.
Last Update May 8, 2026, 12:11 p.m.
CVSS3.0 : 重要
Score 8.8
Vector CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected System
Quantum Networks
QN-I-470 Firmware 6.1.1.b1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年05月08日]
  掲載		 May 8, 2026, 12:11 p.m.
NVD Vulnerability Information
CVE-2026-41037
Summary

This vulnerability exists in Quantum Networks router due to missing rate limiting and CAPTCHA protection for failed login attempts in the web-based management interface. An attacker on the same network could exploit this vulnerability by performing brute force attacks against administrative credentials, leading to unauthorized access with root privileges on the targeted device.

Publication Date April 21, 2026, 7:16 p.m.
Registration Date April 25, 2026, 4:03 a.m.
Last Update April 22, 2026, 1:20 a.m.
Related information, measures and tools
Common Vulnerabilities List