CVE-2026-8697
HighCVSS 8.8Summary
W wyniku niewłaściwego egzekwowania limitu prób uwierzytelniania w debugowym serwisie SSH w Archer C64 v1, serwis SSH pozwala na nieograniczone próby uwierzytelnienia, używając tych samych danych logowania co interfejs webowy. To umożliwia atakującemu przeprowadzenie ataku brute-force na ważne dane logowania przez SSH.
Risk Assessment
Sukces w wykorzystaniu tej podatności może pozwolić atakującemu z dostępem do sąsiedniej sieci na uzyskanie danych logowania administratora, co prowadzi do pełnego dostępu administracyjnego do urządzenia, wpływając na poufność, integralność i dostępność systemu.
Recommendation
Zaleca się wprowadzenie ograniczeń prób uwierzytelniania oraz oddzielenie danych logowania SSH od danych logowania interfejsu webowego, aby zminimalizować ryzyko ataków brute-force.
Original NVD description (English source)
Due to improper enforcement of authentication rate-limiting on a debug SSH service in Archer C64 v1, the SSH service allows unlimited authentication attempts and uses the same credentials as the web interface. This enables an attacker to brute-force valid credentials via SSH. Successful exploitation could allow an attacker with adjacent network access to obtain administrative credentials through unrestricted authentication attempts and subsequently gain full administrative access to the device, impacting system confidentiality, integrity, and availability.

