Katalog CVE

CVE-2026-10562

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

W urządzeniu Archer AX20 V2 wykryto podatność na nieuwierzytelnione przekierowanie URL spowodowane nieprawidłową walidacją danych wejściowych URL w interfejsie webowym. Nieuwierzytelniony atakujący może tworzyć adresy URL zawierające zakodowane sekwencje przejścia ścieżki, co po przetworzeniu przez wbudowany serwer WWW może skutkować odpowiedziami HTTP 3xx przekierowującymi do zewnętrznych domen kontrolowanych przez atakującego.

Ocena ryzyka

Ryzyko polega na możliwości wykorzystania urządzenia do phishingu lub innych ataków socjotechnicznych, gdzie ofiara zostanie przekierowana na złośliwą stronę bez swojej wiedzy, co może prowadzić do kradzieży danych lub infekcji złośliwym oprogramowaniem.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania układowego Archer AX20 V2 do wersji nowszej niż 2.1.9 Build 20230829, gdy tylko producent udostępni łatkę, oraz ograniczenie dostępu do interfejsu webowego tylko z zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated URL redirection vulnerability has been identified in Archer AX20 V2 due to improper validation of user-supplied URL input within the web interface.  An unauthenticated attacker can craft URLs containing URL-encoded path traversal sequences. When processed by the embedded web server, these inputs may cause the device to respond with HTTP 3xx redirects to attacker-controlled external domains. This issue affects Archer AX20 V2.0: through 2.1.9 Build 20230829.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS