Katalog CVE

CVE-2026-36738

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

Router Wi-Fi U-SPEED AC1200 Gigabit (Model T18-21K) V1.0 posiada podatność polegającą na nieprawidłowej kontroli dostępu. Interfejs UART urządzenia nie wymaga uwierzytelnienia, autoryzacji ani żadnych mechanizmów kontroli dostępu. Atakujący z fizycznym dostępem do pinów UART może połączyć się z interfejsem i uzyskać nieograniczony dostęp do funkcji urządzenia.

Ocena ryzyka

Organizacja narażona jest na ryzyko przejęcia pełnej kontroli nad routerem przez osobę z fizycznym dostępem do sprzętu. Może to prowadzić do kradzieży danych, modyfikacji konfiguracji sieci lub wykorzystania urządzenia jako punktu wejścia do ataku na wewnętrzną infrastrukturę IT.

Rekomendacja

Należy natychmiast zabezpieczyć fizyczny dostęp do routerów, umieszczając je w zamkniętych szafach serwerowych lub pomieszczeniach z kontrolą dostępu. Rozważ wymianę urządzenia na model z wbudowanymi mechanizmami uwierzytelniania interfejsu UART lub zastosowanie dodatkowych zabezpieczeń sprzętowych.

Oryginalny opis (angielski, źródło NVD)

U-SPEED AC1200 Gigabit Wi-Fi Router (Model: T18-21K) V1.0 is vulnerable to Incorrect Access Control. The device exposes a UART interface that lacks authentication, authorization, or access control mechanisms. An attacker with physical access to the UART pins can connect to the interface and gain unrestricted access to device functionality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS