CVE-2026-36609 in AC12Gالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يستخدم جهاز التوجيه Mercusys AC12G (EU) الإصدار V1 مع البرنامج الثابت AC12G(EU)_V1_200909 قيمة ثابتة للمصادقة (nonce) لا تتغير بين الطلبات الصادرة من عنوان IP المصدر نفسه. وبدمج ذلك مع تشفير كلمة المرور القابل للتنبؤ باستخدام عملية XOR (دالة securityEncode)، يمكن للمهاجم عكس رموز المصادقة التي تم اعتراضها لاستعادة كلمة المرور النصية العادية (plaintext password).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

MITRE

حجز

06/04/2026

إفشاء

03/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-368190

CPE

جاهز

CWE

CWE-311 (مؤكد)

CVSS

3.5 (VulDB)

EPSS

0.00030

KEV

لا

النشاطات

منخفض

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-36609
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-36609
CVE Details	https://www.cvedetails.com/cve/CVE-2026-36609/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!