CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-36605

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 jest podatny na atak typu denial of service poprzez niewielką liczbę spreparowanych, niekompletnych żądań HTTP, co prowadzi do trwałego awarii wymagającej fizycznego zresetowania zasilania.

Risk Assessment

Atakujący może wykorzystać tę podatność do zablokowania działania routera, co może prowadzić do przerw w dostępie do sieci w organizacji.

Recommendation

Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.

Original NVD description (English source)

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 is vulnerable to a HTTP denial of service via a low number of crafted incomplete HTTP requests, causing a persistent crash that requires physical power cycling to recover.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS