CVE-2026-36610 in AC12Ginformación

Resumen

por VulDB • 2026-06-03

Mercusys AC12G (EU) V1 con firmware AC12G(EU)_V1_200909 transmite credenciales DDNS sobre HTTP en texto plano con únicamente codificación Base64. El firmware no contiene ninguna implementación de TLS, lo que permite la interceptación de las credenciales del servicio DDNS mediante un ataque man-in-the-middle.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

MITRE

Reservar

2026-04-06

Divulgación

2026-06-03

Moderación

aceptado

Artículo

VDB-368188

CPE

listo

CWE

CWE-300 (confirmado)

CVSS

8.0 (VulDB)

EPSS

0.00000

KEV

Actividades

bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-36610
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-36610
CVE Details	https://www.cvedetails.com/cve/CVE-2026-36610/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!