Katalog CVE

CVE-2026-9212

WysokieCVSS 8.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 19 - wyżej niż 19% wszystkich znanych CVE

Streszczenie

Niewystarczająca autoryzacja i walidacja danych wejściowych w wymienionych modelach NETGEAR umożliwiają użytkownikom podłączonym do lokalnej sieci wykonywanie poleceń wpływających na poufność produktu lub zmianę niektórych konfiguracji.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do poufnych informacji oraz możliwość zmiany krytycznych ustawień urządzenia, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się wdrożenie silniejszych mechanizmów autoryzacji oraz dokładniejszej walidacji danych wejściowych w celu zabezpieczenia urządzeń przed nieautoryzowanym dostępem.

Oryginalny opis (angielski, źródło NVD)

Insufficient authentication and input validation in the listed NETGEAR models allow users connected to the local network to execute commands impacting the product's confidentiality or change certain configurations.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS