CVE-2026-36616
MediumCVSS 5.9Summary
Urządzenie Mercusys AC12G (EU) V1 z oprogramowaniem układowym AC12G(EU)_V1_200909 zawiera wbudowane, twardo zakodowane dane uwierzytelniające do sterownika WiFi, w tym wspólny klucz RADIUS, klucz testowy WPS oraz domyślny klucz PSK. Te informacje są osadzone w binarnej wersji oprogramowania produkcyjnego.
Risk Assessment
Obecność twardo zakodowanych danych uwierzytelniających stwarza ryzyko nieautoryzowanego dostępu do sieci WiFi, co może prowadzić do naruszenia bezpieczeństwa danych w organizacji. Atakujący mogą wykorzystać te informacje do przejęcia kontroli nad siecią.
Recommendation
Zaleca się aktualizację oprogramowania układowego urządzenia do najnowszej wersji, która nie zawiera twardo zakodowanych danych uwierzytelniających. Dodatkowo, należy zmienić domyślne hasła i klucze na silniejsze, aby zwiększyć bezpieczeństwo sieci.
Original NVD description (English source)
Mercusys AC12G (EU) V1 with firmware AC12G(EU)_V1_200909 contains hardcoded WiFi driver credentials including a RADIUS shared secret, WPS test key, and default PSK embedded in the production firmware binary.

