CVE-2026-36613
MediumCVSS 4.3Summary
Urządzenie Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 zwraca 128 bajtów niezinicjalizowanej zawartości wewnętrznego bufora podczas odbierania żądań HTTP POST do nieokreślonych ścieżek. To może ujawniać stan serwera nieautoryzowanym atakującym z sąsiedniej sieci.
Risk Assessment
Ujawnienie niezinicjalizowanych danych może prowadzić do wycieku informacji o stanie serwera, co stwarza ryzyko dla bezpieczeństwa sieci organizacji. Atakujący mogą wykorzystać te dane do dalszych ataków.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do urządzenia tylko dla zaufanych sieci.
Original NVD description (English source)
Mercusys AC12G (EU) V1 with firmware AC12G(EU)_V1_200909 returns 128 bytes of uninitialized internal buffer contents when receiving HTTP POST requests to undefined paths, exposing server state to unauthenticated adjacent network attackers.

