CVE-2026-0413
ŚrednieCVSS 4.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 - wyżej niż 26% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-0413 występuje przepełnienie bufora spowodowane niewystarczającą walidacją danych wejściowych w wymienionych modelach NETGEAR. Umożliwia to uwierzytelnionym administratorom podłączonym do lokalnej sieci dokonywanie nieautoryzowanych modyfikacji oprogramowania i funkcjonalności routera.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do krytycznych funkcji routera, co może prowadzić do poważnych naruszeń bezpieczeństwa sieci.
Rekomendacja
Zaleca się aktualizację oprogramowania routerów do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających dostęp do urządzeń sieciowych.
Oryginalny opis (angielski, źródło NVD)
A buffer overflow vulnerability due to insufficient input validation in the listed NETGEAR models allows authenticated administrators connected to the local network to make unauthorized modification of router software and functionality.

