CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-36606

HighCVSS 7.1
Published: Updated: Translated: NVD NIST

Summary

Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 szyfruje kopie zapasowe konfiguracji za pomocą wbudowanego klucza DES, używając pojedynczego DES w trybie ECB. Atakujący, który zdobędzie plik kopii zapasowej, może go odszyfrować, aby odzyskać wszystkie zapisane dane uwierzytelniające, w tym hasło administratora, klucz PSK WiFi oraz dane DDNS.

Risk Assessment

Ryzyko dla organizacji polega na możliwości ujawnienia wrażliwych danych, takich jak hasła i klucze dostępu, co może prowadzić do nieautoryzowanego dostępu do sieci i zasobów. Umożliwia to atakującym przejęcie kontroli nad urządzeniem oraz siecią.

Recommendation

Zaleca się aktualizację oprogramowania routera do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy regularnie zmieniać hasła oraz monitorować dostęp do urządzeń sieciowych.

Original NVD description (English source)

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 encrypts configuration backups with a hardcoded DES key using single DES in ECB mode. An attacker who obtains a backup file can decrypt it to recover all stored credentials including admin password, WiFi PSK, and DDNS credentials.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS