Katalog CVE

CVE-2026-0415

ŚrednieCVSS 4.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-0415 występuje niewystarczająca walidacja danych wejściowych w wymienionych modelach NETGEAR, co pozwala uwierzytelnionym administratorom podłączonym do lokalnej sieci na nieautoryzowane modyfikacje oprogramowania i funkcjonalności routera.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do krytycznych funkcji routera, co może prowadzić do poważnych naruszeń bezpieczeństwa sieci.

Rekomendacja

Zaleca się aktualizację oprogramowania routerów do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do administracji tylko do zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Insufficient input validation vulnerability in the listed NETGEAR models allows authenticated administrators connected to the local network to make unauthorized modification of router software and functionality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS