CVE-2026-36609
WysokieCVSS 7.3Streszczenie
Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 używa statycznego nonce'a do uwierzytelniania, który nie zmienia się między żądaniami z tego samego adresu IP. W połączeniu z przewidywalnym kodowaniem hasła opartym na XOR, umożliwia to atakującemu odwrócenie przechwyconych tokenów uwierzytelniających w celu odzyskania hasła w postaci tekstu jawnego.
Ocena ryzyka
Ryzyko dla organizacji polega na możliwości przechwycenia i odszyfrowania haseł użytkowników, co może prowadzić do nieautoryzowanego dostępu do sieci i zasobów. Atakujący mogą wykorzystać tę podatność do kompromitacji kont użytkowników.
Rekomendacja
Zaleca się aktualizację oprogramowania routera do najnowszej wersji, która eliminuje użycie statycznego nonce'a oraz wprowadza silniejsze metody kodowania haseł. Dodatkowo, warto rozważyć zmianę domyślnych haseł oraz wdrożenie dodatkowych środków zabezpieczających w sieci.
Oryginalny opis (angielski, źródło NVD)
Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 uses a static authentication nonce that does not change between requests from the same source IP. Combined with the predictable XOR-based password encoding (securityEncode function), this allows an attacker to reverse captured authentication tokens to recover the plaintext password.

