CVE-2026-36609
HighCVSS 7.3Summary
Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 używa statycznego nonce'a do uwierzytelniania, który nie zmienia się między żądaniami z tego samego adresu IP. W połączeniu z przewidywalnym kodowaniem hasła opartym na XOR, umożliwia to atakującemu odwrócenie przechwyconych tokenów uwierzytelniających w celu odzyskania hasła w postaci tekstu jawnego.
Risk Assessment
Ryzyko dla organizacji polega na możliwości przechwycenia i odszyfrowania haseł użytkowników, co może prowadzić do nieautoryzowanego dostępu do sieci i zasobów. Atakujący mogą wykorzystać tę podatność do kompromitacji kont użytkowników.
Recommendation
Zaleca się aktualizację oprogramowania routera do najnowszej wersji, która eliminuje użycie statycznego nonce'a oraz wprowadza silniejsze metody kodowania haseł. Dodatkowo, warto rozważyć zmianę domyślnych haseł oraz wdrożenie dodatkowych środków zabezpieczających w sieci.
Original NVD description (English source)
Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 uses a static authentication nonce that does not change between requests from the same source IP. Combined with the predictable XOR-based password encoding (securityEncode function), this allows an attacker to reverse captured authentication tokens to recover the plaintext password.

