CVE-2026-36618
ŚrednieCVSS 4.3Streszczenie
Urządzenie Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 odpowiada na zapytania CHAOS TXT dotyczące version.bind, ujawniając wersję oprogramowania resolvera DNS (unbound 1.22.0). To może wspierać ataki ukierunkowane na znane podatności.
Ocena ryzyka
Ujawnienie wersji oprogramowania resolvera DNS zwiększa ryzyko ataków na urządzenie, co może prowadzić do kompromitacji systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji oraz zablokowanie odpowiedzi na zapytania CHAOS TXT, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
Mercusys AC12G (EU) V1 with firmware AC12G(EU)_V1_200909 responds to version.bind CHAOS TXT queries, disclosing the DNS resolver software version (unbound 1.22.0), aiding targeted attacks against known vulnerabilities.

