CVE-2026-0414
ŚrednieCVSS 4.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 9 - wyżej niż 9% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-0414 występuje niewystarczająca walidacja danych wejściowych w wymienionych modelach NETGEAR, co pozwala uwierzytelnionym administratorom podłączonym do lokalnej sieci na nieautoryzowane modyfikacje oprogramowania i funkcjonalności routera.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane zmiany w konfiguracji routera, co może prowadzić do utraty kontroli nad siecią oraz potencjalnych ataków na inne urządzenia w sieci.
Rekomendacja
Zaleca się przeprowadzenie aktualizacji oprogramowania routera oraz wprowadzenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do funkcji administracyjnych tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Insufficient input validation vulnerability in the listed NETGEAR models allows authenticated administrators connected to the local network to make unauthorized modification of router software and functionality.

