Katalog CVE

CVE-2026-6058

ŚrednieCVSS 4.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 - wyżej niż 8% wszystkich znanych CVE

Streszczenie

Podatność w oprogramowaniu Zyxel WRE6505 v2 (wersja V1.00(ABDV.3)C0) umożliwia atakującemu z sąsiedniej sieci WLAN wywołanie odmowy usługi (DoS) w interfejsie zarządzania. Wymaga to nakłonienia uwierzytelnionego administratora do odwiedzenia strony „AP Select” w obecności nieprawidłowo sformatowanego SSID.

Ocena ryzyka

Atak może spowodować niedostępność interfejsu zarządzania urządzeniem, co uniemożliwi administrację i może wymagać ręcznego restartu. Podatność dotyczy produktu, który nie jest już wspierany (unsupported).

Rekomendacja

Zaleca się natychmiastową wymianę urządzenia na model wspierany, ponieważ producent nie wyda łatki. Jako tymczasowe zabezpieczenie należy ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

** UNSUPPORTED WHEN ASSIGNED ** An improper encoding or escaping vulnerability in the CGI program of Zyxel WRE6505 v2 firmware version V1.00(ABDV.3)C0 could allow an adjacent attacker on the WLAN to cause a denial-of-service (DoS) condition in the web management interface by convincing an authenticated administrator to visit the “AP Select” page while a malformed SSID is present.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS