CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-36616

MediumCVSS 5.9
Published: Updated: Translated: NVD NIST

Summary

Urządzenie Mercusys AC12G (EU) V1 z oprogramowaniem układowym AC12G(EU)_V1_200909 zawiera wbudowane, twardo zakodowane dane uwierzytelniające do sterownika WiFi, w tym wspólny klucz RADIUS, klucz testowy WPS oraz domyślny klucz PSK. Te informacje są osadzone w binarnej wersji oprogramowania produkcyjnego.

Risk Assessment

Obecność twardo zakodowanych danych uwierzytelniających stwarza ryzyko nieautoryzowanego dostępu do sieci WiFi, co może prowadzić do naruszenia bezpieczeństwa danych w organizacji. Atakujący mogą wykorzystać te informacje do przejęcia kontroli nad siecią.

Recommendation

Zaleca się aktualizację oprogramowania układowego urządzenia do najnowszej wersji, która nie zawiera twardo zakodowanych danych uwierzytelniających. Dodatkowo, należy zmienić domyślne hasła i klucze na silniejsze, aby zwiększyć bezpieczeństwo sieci.

Original NVD description (English source)

Mercusys AC12G (EU) V1 with firmware AC12G(EU)_V1_200909 contains hardcoded WiFi driver credentials including a RADIUS shared secret, WPS test key, and default PSK embedded in the production firmware binary.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS