CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-36613

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

Urządzenie Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 zwraca 128 bajtów niezinicjalizowanej zawartości wewnętrznego bufora podczas odbierania żądań HTTP POST do nieokreślonych ścieżek. To może ujawniać stan serwera nieautoryzowanym atakującym z sąsiedniej sieci.

Risk Assessment

Ujawnienie niezinicjalizowanych danych może prowadzić do wycieku informacji o stanie serwera, co stwarza ryzyko dla bezpieczeństwa sieci organizacji. Atakujący mogą wykorzystać te dane do dalszych ataków.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do urządzenia tylko dla zaufanych sieci.

Original NVD description (English source)

Mercusys AC12G (EU) V1 with firmware AC12G(EU)_V1_200909 returns 128 bytes of uninitialized internal buffer contents when receiving HTTP POST requests to undefined paths, exposing server state to unauthenticated adjacent network attackers.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS