CVE Catalog
CVE-2026-36612
MediumCVSS 6.4Summary
Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 domyślnie włącza WPS 2.0 z słabą polityką blokady (60-sekundowa blokada po 10 próbach).
Risk Assessment
Domyślne włączenie WPS 2.0 z taką polityką blokady może prowadzić do łatwego przełamania zabezpieczeń, co stwarza ryzyko nieautoryzowanego dostępu do sieci.
Recommendation
Zaleca się wyłączenie WPS 2.0 lub zastosowanie silniejszej polityki blokady, aby zwiększyć bezpieczeństwo urządzenia.
Original NVD description (English source)
Mercusys AC12G (EU) V1 with firmware AC12G(EU)_V1_200909 enables WPS 2.0 by default with a weak lockout policy (60-second lockout after 10 attempts).

