CVE-2026-9210
ŚrednieCVSS 4.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
W podatnych modelach NETGEAR występuje luka związana z niewystarczającą walidacją danych wejściowych, która pozwala uwierzytelnionym administratorom podłączonym do lokalnej sieci na nieautoryzowane modyfikacje oprogramowania i funkcjonalności routera.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane zmiany w konfiguracji routera, co może prowadzić do utraty kontroli nad siecią oraz zwiększenia ryzyka ataków.
Rekomendacja
Zaleca się aktualizację oprogramowania routerów do najnowszej wersji, aby usunąć tę lukę oraz wdrożenie dodatkowych środków zabezpieczających dostęp do urządzeń sieciowych.
Oryginalny opis (angielski, źródło NVD)
Insufficient input validation vulnerability in the listed NETGEAR models allows authenticated administrators connected to the local network to make unauthorized modification of router software and functionality.

