CVE-2026-36602
ŚrednieCVSS 4.3Streszczenie
Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 ujawnia układ pamięci jądra poprzez akcję UPnP GetStatusInfo. Nieautoryzowany atakujący z sąsiedniej sieci może uzyskać surowy wskaźnik jądra MIPS KSEG0, co ujawnia układ pamięci jądra i ułatwia dalsze wykorzystanie podatności.
Ocena ryzyka
Ujawnienie układu pamięci jądra może prowadzić do poważnych zagrożeń dla bezpieczeństwa, umożliwiając atakującym przeprowadzenie dalszych ataków na system. Organizacje mogą być narażone na nieautoryzowany dostęp i potencjalne przejęcie kontroli nad urządzeniem.
Rekomendacja
Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto rozważyć ograniczenie dostępu do UPnP oraz monitorowanie ruchu sieciowego w celu wykrycia nieautoryzowanych prób dostępu.
Oryginalny opis (angielski, źródło NVD)
Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 discloses kernel memory layout via the UPnP GetStatusInfo action. An unauthenticated attacker on the adjacent network can obtain a raw MIPS KSEG0 kernel pointer, revealing kernel memory layout and aiding further exploitation.

