CVE-2026-36616
ŚrednieCVSS 5.9Streszczenie
Urządzenie Mercusys AC12G (EU) V1 z oprogramowaniem układowym AC12G(EU)_V1_200909 zawiera wbudowane, twardo zakodowane dane uwierzytelniające do sterownika WiFi, w tym wspólny klucz RADIUS, klucz testowy WPS oraz domyślny klucz PSK. Te informacje są osadzone w binarnej wersji oprogramowania produkcyjnego.
Ocena ryzyka
Obecność twardo zakodowanych danych uwierzytelniających stwarza ryzyko nieautoryzowanego dostępu do sieci WiFi, co może prowadzić do naruszenia bezpieczeństwa danych w organizacji. Atakujący mogą wykorzystać te informacje do przejęcia kontroli nad siecią.
Rekomendacja
Zaleca się aktualizację oprogramowania układowego urządzenia do najnowszej wersji, która nie zawiera twardo zakodowanych danych uwierzytelniających. Dodatkowo, należy zmienić domyślne hasła i klucze na silniejsze, aby zwiększyć bezpieczeństwo sieci.
Oryginalny opis (angielski, źródło NVD)
Mercusys AC12G (EU) V1 with firmware AC12G(EU)_V1_200909 contains hardcoded WiFi driver credentials including a RADIUS shared secret, WPS test key, and default PSK embedded in the production firmware binary.

