CVE-2026-36738
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 22 - wyżej niż 22% wszystkich znanych CVE
Streszczenie
Router Wi-Fi U-SPEED AC1200 Gigabit (Model T18-21K) V1.0 posiada podatność polegającą na nieprawidłowej kontroli dostępu. Interfejs UART urządzenia nie wymaga uwierzytelnienia, autoryzacji ani żadnych mechanizmów kontroli dostępu. Atakujący z fizycznym dostępem do pinów UART może połączyć się z interfejsem i uzyskać nieograniczony dostęp do funkcji urządzenia.
Ocena ryzyka
Organizacja narażona jest na ryzyko przejęcia pełnej kontroli nad routerem przez osobę z fizycznym dostępem do sprzętu. Może to prowadzić do kradzieży danych, modyfikacji konfiguracji sieci lub wykorzystania urządzenia jako punktu wejścia do ataku na wewnętrzną infrastrukturę IT.
Rekomendacja
Należy natychmiast zabezpieczyć fizyczny dostęp do routerów, umieszczając je w zamkniętych szafach serwerowych lub pomieszczeniach z kontrolą dostępu. Rozważ wymianę urządzenia na model z wbudowanymi mechanizmami uwierzytelniania interfejsu UART lub zastosowanie dodatkowych zabezpieczeń sprzętowych.
Oryginalny opis (angielski, źródło NVD)
U-SPEED AC1200 Gigabit Wi-Fi Router (Model: T18-21K) V1.0 is vulnerable to Incorrect Access Control. The device exposes a UART interface that lacks authentication, authorization, or access control mechanisms. An attacker with physical access to the UART pins can connect to the interface and gain unrestricted access to device functionality.

