CVE-2026-0415
ŚrednieCVSS 4.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 - wyżej niż 17% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-0415 występuje niewystarczająca walidacja danych wejściowych w wymienionych modelach NETGEAR, co pozwala uwierzytelnionym administratorom podłączonym do lokalnej sieci na nieautoryzowane modyfikacje oprogramowania i funkcjonalności routera.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do krytycznych funkcji routera, co może prowadzić do poważnych naruszeń bezpieczeństwa sieci.
Rekomendacja
Zaleca się aktualizację oprogramowania routerów do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do administracji tylko do zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Insufficient input validation vulnerability in the listed NETGEAR models allows authenticated administrators connected to the local network to make unauthorized modification of router software and functionality.

