Katalog CVE

CVE-2026-36612

ŚrednieCVSS 6.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 domyślnie włącza WPS 2.0 z słabą polityką blokady (60-sekundowa blokada po 10 próbach).

Ocena ryzyka

Domyślne włączenie WPS 2.0 z taką polityką blokady może prowadzić do łatwego przełamania zabezpieczeń, co stwarza ryzyko nieautoryzowanego dostępu do sieci.

Rekomendacja

Zaleca się wyłączenie WPS 2.0 lub zastosowanie silniejszej polityki blokady, aby zwiększyć bezpieczeństwo urządzenia.

Oryginalny opis (angielski, źródło NVD)

Mercusys AC12G (EU) V1 with firmware AC12G(EU)_V1_200909 enables WPS 2.0 by default with a weak lockout policy (60-second lockout after 10 attempts).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS