CVE-2026-36613
ŚrednieCVSS 4.3Streszczenie
Urządzenie Mercusys AC12G (EU) V1 z oprogramowaniem AC12G(EU)_V1_200909 zwraca 128 bajtów niezinicjalizowanej zawartości wewnętrznego bufora podczas odbierania żądań HTTP POST do nieokreślonych ścieżek. To może ujawniać stan serwera nieautoryzowanym atakującym z sąsiedniej sieci.
Ocena ryzyka
Ujawnienie niezinicjalizowanych danych może prowadzić do wycieku informacji o stanie serwera, co stwarza ryzyko dla bezpieczeństwa sieci organizacji. Atakujący mogą wykorzystać te dane do dalszych ataków.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do urządzenia tylko dla zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
Mercusys AC12G (EU) V1 with firmware AC12G(EU)_V1_200909 returns 128 bytes of uninitialized internal buffer contents when receiving HTTP POST requests to undefined paths, exposing server state to unauthenticated adjacent network attackers.

