Katalog CVE

CVE-2026-11505

ŚrednieCVSS 5.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniach GL.iNet A1300, AX1800, AXT1800, MT2500, MT3000, MT6000, X3000 i XE3000 w wersji 4.8.x znaleziono lukę w nieznanej funkcji komponentu glnassys. Wykonanie manipulacji może prowadzić do wykorzystania twardo zakodowanego klucza kryptograficznego.

Ocena ryzyka

Atak może być przeprowadzony zdalnie, jednak wymaga wysokiego poziomu skomplikowania, co sprawia, że jego wykorzystanie jest trudne. Mimo to, luka ta może stanowić zagrożenie dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację do wersji 4.9.0, aby złagodzić to zagrożenie. Należy również zaktualizować dotknięty komponent.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in GL.iNet A1300, AX1800, AXT1800, MT2500, MT3000, MT6000, X3000 and XE3000 4.8.x. This affects an unknown function of the component glnassys. Executing a manipulation can lead to use of hard-coded cryptographic key . The attack may be launched remotely. The attack requires a high level of complexity. The exploitability is reported as difficult. Upgrading to version 4.9.0 mitigates this issue. Upgrading the affected component is advised.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS