CVE-2026-6058
ŚrednieCVSS 4.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w oprogramowaniu Zyxel WRE6505 v2 (wersja V1.00(ABDV.3)C0) umożliwia atakującemu z sąsiedniej sieci WLAN wywołanie odmowy usługi (DoS) w interfejsie zarządzania. Wymaga to nakłonienia uwierzytelnionego administratora do odwiedzenia strony „AP Select” w obecności nieprawidłowo sformatowanego SSID.
Ocena ryzyka
Atak może spowodować niedostępność interfejsu zarządzania urządzeniem, co uniemożliwi administrację i może wymagać ręcznego restartu. Podatność dotyczy produktu, który nie jest już wspierany (unsupported).
Rekomendacja
Zaleca się natychmiastową wymianę urządzenia na model wspierany, ponieważ producent nie wyda łatki. Jako tymczasowe zabezpieczenie należy ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
** UNSUPPORTED WHEN ASSIGNED ** An improper encoding or escaping vulnerability in the CGI program of Zyxel WRE6505 v2 firmware version V1.00(ABDV.3)C0 could allow an adjacent attacker on the WLAN to cause a denial-of-service (DoS) condition in the web management interface by convincing an authenticated administrator to visit the “AP Select” page while a malformed SSID is present.

