Katalog CVE

CVE-2026-9210

ŚrednieCVSS 4.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

W podatnych modelach NETGEAR występuje luka związana z niewystarczającą walidacją danych wejściowych, która pozwala uwierzytelnionym administratorom podłączonym do lokalnej sieci na nieautoryzowane modyfikacje oprogramowania i funkcjonalności routera.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane zmiany w konfiguracji routera, co może prowadzić do utraty kontroli nad siecią oraz zwiększenia ryzyka ataków.

Rekomendacja

Zaleca się aktualizację oprogramowania routerów do najnowszej wersji, aby usunąć tę lukę oraz wdrożenie dodatkowych środków zabezpieczających dostęp do urządzeń sieciowych.

Oryginalny opis (angielski, źródło NVD)

Insufficient input validation vulnerability in the listed NETGEAR models allows authenticated administrators connected to the local network to make unauthorized modification of router software and functionality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS