CVE-2026-11505
ŚrednieCVSS 5.0Streszczenie
W urządzeniach GL.iNet A1300, AX1800, AXT1800, MT2500, MT3000, MT6000, X3000 i XE3000 w wersji 4.8.x znaleziono lukę w nieznanej funkcji komponentu glnassys. Wykonanie manipulacji może prowadzić do wykorzystania twardo zakodowanego klucza kryptograficznego.
Ocena ryzyka
Atak może być przeprowadzony zdalnie, jednak wymaga wysokiego poziomu skomplikowania, co sprawia, że jego wykorzystanie jest trudne. Mimo to, luka ta może stanowić zagrożenie dla bezpieczeństwa danych.
Rekomendacja
Zaleca się aktualizację do wersji 4.9.0, aby złagodzić to zagrożenie. Należy również zaktualizować dotknięty komponent.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in GL.iNet A1300, AX1800, AXT1800, MT2500, MT3000, MT6000, X3000 and XE3000 4.8.x. This affects an unknown function of the component glnassys. Executing a manipulation can lead to use of hard-coded cryptographic key . The attack may be launched remotely. The attack requires a high level of complexity. The exploitability is reported as difficult. Upgrading to version 4.9.0 mitigates this issue. Upgrading the affected component is advised.

