CVE-2026-0416
ŚrednieCVSS 4.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W niektórych modelach routerów NETGEAR występuje luka związana z niewystarczającą walidacją danych wejściowych, która pozwala uwierzytelnionemu administratorowi z dostępem do lokalnej sieci na przesyłanie spreparowanych danych, omijających ograniczenia interfejsu zarządzania. Może to prowadzić do nieautoryzowanej modyfikacji chronionego oprogramowania lub funkcjonalności routera.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane zmiany w konfiguracji routera, co może prowadzić do utraty kontroli nad siecią oraz potencjalnych zagrożeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację oprogramowania routerów NETGEAR do najnowszej wersji, aby załatać tę lukę oraz przeglądanie i ograniczenie dostępu do interfejsu zarządzania tylko dla zaufanych administratorów.
Oryginalny opis (angielski, źródło NVD)
An insufficient input validation vulnerability in certain NETGEAR router models as listed allows an authenticated administrator with local network access to submit crafted input that bypasses intended management interface restrictions, resulting in unauthorized modification of protected router software or functionality.

