製品・ソフトウェアに関する情報
脆弱性検索
ネットギアのR7000 ファームウェア等の複数製品における入力確認に関する脆弱性
タイトル ネットギアのR7000 ファームウェア等の複数製品における入力確認に関する脆弱性
概要

認証済みの管理者がローカルネットワークに接続している場合、権限を昇格させてルーターのソフトウェアや機能に対して不正な変更を加えることが可能です。

想定される影響 ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 
対策

ベンダ情報を参照して適切な対策を実施してください。

公表日 2026年6月9日0:00
登録日 2026年6月22日11:35
最終更新日 2026年6月22日11:35
CVSS3.0 : 警告
スコア 4.5
ベクター CVSS:3.0/AV:A/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N
影響を受けるシステム
ネットギア
R7000 ファームウェア 1.0.11.216 未満
RAX20 ファームウェア 1.0.18.144 未満
RAX35v2 ファームウェア 1.0.16.132 未満
RAX41 Firmware 1.0.16.132 未満
RAX41v2 Firmware 1.1.4.28 未満
rax42 ファームウェア 1.0.16.132 未満
RAX42v2 Firmware 1.1.4.28 未満
RAX43 ファームウェア 1.0.16.132 未満
RAX43v2 Firmware 1.1.4.28 未満
RAX45 ファームウェア 1.0.16.132 未満
RAX49s Firmware 1.1.4.28 未満
RAX50 ファームウェア 1.0.16.132 未満
RAX50S FIRMWARE 1.0.16.132 未満
RAX50v2 Firmware 1.1.4.28 未満
RAX54Sv2 Firmware 1.1.4.28 未満
RAXE450 Firmware 1.2.14.114 未満
RAXE500 Firmware 1.2.14.114 未満
XR1000 ファームウェア 1.1.0.22 未満
XR1000V2 FIRMWARE 1.1.0.22 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
1 [2026年06月22日]
  掲載		 2026年6月22日11:35
NVD脆弱性情報
CVE-2026-0410
概要

Authenticated administrators connected to the local network can gain
elevated access to the router and make unauthorized changes to router
software and functionality.

公表日 2026年6月10日2:16
登録日 2026年6月10日4:16
最終更新日 2026年6月11日1:16
関連情報、対策とツール
共通脆弱性一覧