CVE-2026-36602
MediumCVSS 4.3Summary
Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 ujawnia układ pamięci jądra poprzez akcję UPnP GetStatusInfo. Nieautoryzowany atakujący z sąsiedniej sieci może uzyskać surowy wskaźnik jądra MIPS KSEG0, co ujawnia układ pamięci jądra i ułatwia dalsze wykorzystanie podatności.
Risk Assessment
Ujawnienie układu pamięci jądra może prowadzić do poważnych zagrożeń dla bezpieczeństwa, umożliwiając atakującym przeprowadzenie dalszych ataków na system. Organizacje mogą być narażone na nieautoryzowany dostęp i potencjalne przejęcie kontroli nad urządzeniem.
Recommendation
Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto rozważyć ograniczenie dostępu do UPnP oraz monitorowanie ruchu sieciowego w celu wykrycia nieautoryzowanych prób dostępu.
Original NVD description (English source)
Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 discloses kernel memory layout via the UPnP GetStatusInfo action. An unauthenticated attacker on the adjacent network can obtain a raw MIPS KSEG0 kernel pointer, revealing kernel memory layout and aiding further exploitation.

