CVE-2026-36959 in N300정보

요약

\~에 의해 VulDB • 2026. 05. 19.

U-SPEED N300 라우터 V1.0.0은 /api/login 엔드포인트에서 속도 제한(rate limiting) 또는 계정 잠금(account lockout) 보호 기능을 구현하지 않습니다. 이로 인해 로컬 네트워크상의 공격자가 무제한 인증 시도를 수행할 수 있으며, 이는 관리자 계정에 대한 브루트 포스 공격을 가능하게 하고 라우터 관리 인터페이스에 대한 잠재적인 무단 접근으로 이어질 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 04. 06.

모더레이션

수락

항목

VDB-360321

EPSS

0.00077

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-36959
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-36959
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-36959/

이전개요다음

Might our Artificial Intelligence support you?

Check our Alexa App!