Katalog CVE

CVE-2026-36606

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 szyfruje kopie zapasowe konfiguracji za pomocą wbudowanego klucza DES, używając pojedynczego DES w trybie ECB. Atakujący, który zdobędzie plik kopii zapasowej, może go odszyfrować, aby odzyskać wszystkie zapisane dane uwierzytelniające, w tym hasło administratora, klucz PSK WiFi oraz dane DDNS.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości ujawnienia wrażliwych danych, takich jak hasła i klucze dostępu, co może prowadzić do nieautoryzowanego dostępu do sieci i zasobów. Umożliwia to atakującym przejęcie kontroli nad urządzeniem oraz siecią.

Rekomendacja

Zaleca się aktualizację oprogramowania routera do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, należy regularnie zmieniać hasła oraz monitorować dostęp do urządzeń sieciowych.

Oryginalny opis (angielski, źródło NVD)

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 encrypts configuration backups with a hardcoded DES key using single DES in ECB mode. An attacker who obtains a backup file can decrypt it to recover all stored credentials including admin password, WiFi PSK, and DDNS credentials.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS