Katalog CVE

CVE-2026-36613

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Urządzenie Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 zwraca 128 bajtów niezinicjalizowanej zawartości wewnętrznego bufora podczas odbierania żądań HTTP POST do nieokreślonych ścieżek. To może ujawniać stan serwera nieautoryzowanym atakującym z sąsiedniej sieci.

Ocena ryzyka

Ujawnienie niezinicjalizowanych danych może prowadzić do wycieku informacji o stanie serwera, co stwarza ryzyko dla bezpieczeństwa sieci organizacji. Atakujący mogą wykorzystać te dane do dalszych ataków.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do urządzenia tylko dla zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Mercusys AC12G (EU) V1 with firmware AC12G(EU)_V1_200909 returns 128 bytes of uninitialized internal buffer contents when receiving HTTP POST requests to undefined paths, exposing server state to unauthenticated adjacent network attackers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS