CVE-2026-36607 in AC12Gالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يُتيح جهاز التوجيه Mercusys AC12G (EU) الإصدار V1، الذي يعمل بإصدار البرنامج الثابت AC12G(EU)_V1_200909، هجمات القوة الغاشمة (Brute-force) غير المصادق عليها عبر نقطة نهاية تغيير كلمة المرور الخاصة بـ TDDP (code=10)، والتي تفتقر إلى آلية تحديد معدل الطلبات (Rate limiting) المطبقة على نقطة نهاية تسجيل الدخول (code=7). يمكن لمهاجم متصل بالشبكة المجاورة محاولة عدد غير محدود من كلمات المرور دون أن يؤدي ذلك إلى قفل الحساب.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

06/04/2026

إفشاء

03/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-368187

CPE

جاهز

CWE

CWE-307 (مؤكد)

CVSS

3.1 (VulDB)

EPSS

0.00016

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-36607
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-36607
CVE Details	https://www.cvedetails.com/cve/CVE-2026-36607/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!