Katalog CVE

CVE-2026-36602

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 ujawnia układ pamięci jądra poprzez akcję UPnP GetStatusInfo. Nieautoryzowany atakujący z sąsiedniej sieci może uzyskać surowy wskaźnik jądra MIPS KSEG0, co ujawnia układ pamięci jądra i ułatwia dalsze wykorzystanie podatności.

Ocena ryzyka

Ujawnienie układu pamięci jądra może prowadzić do poważnych zagrożeń dla bezpieczeństwa, umożliwiając atakującym przeprowadzenie dalszych ataków na system. Organizacje mogą być narażone na nieautoryzowany dostęp i potencjalne przejęcie kontroli nad urządzeniem.

Rekomendacja

Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto rozważyć ograniczenie dostępu do UPnP oraz monitorowanie ruchu sieciowego w celu wykrycia nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 discloses kernel memory layout via the UPnP GetStatusInfo action. An unauthenticated attacker on the adjacent network can obtain a raw MIPS KSEG0 kernel pointer, revealing kernel memory layout and aiding further exploitation.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS