Katalog CVE

CVE-2026-36609

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Router Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 używa statycznego nonce'a do uwierzytelniania, który nie zmienia się między żądaniami z tego samego adresu IP. W połączeniu z przewidywalnym kodowaniem hasła opartym na XOR, umożliwia to atakującemu odwrócenie przechwyconych tokenów uwierzytelniających w celu odzyskania hasła w postaci tekstu jawnego.

Ocena ryzyka

Ryzyko dla organizacji polega na możliwości przechwycenia i odszyfrowania haseł użytkowników, co może prowadzić do nieautoryzowanego dostępu do sieci i zasobów. Atakujący mogą wykorzystać tę podatność do kompromitacji kont użytkowników.

Rekomendacja

Zaleca się aktualizację oprogramowania routera do najnowszej wersji, która eliminuje użycie statycznego nonce'a oraz wprowadza silniejsze metody kodowania haseł. Dodatkowo, warto rozważyć zmianę domyślnych haseł oraz wdrożenie dodatkowych środków zabezpieczających w sieci.

Oryginalny opis (angielski, źródło NVD)

Mercusys AC12G (EU) V1 router with firmware AC12G(EU)_V1_200909 uses a static authentication nonce that does not change between requests from the same source IP. Combined with the predictable XOR-based password encoding (securityEncode function), this allows an attacker to reverse captured authentication tokens to recover the plaintext password.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS