CVE-2026-36609 in AC12Ginformação

Sumário

de VulDB • 03/06/2026

O roteador Mercusys AC12G (EU) V1, com firmware AC12G(EU)_V1_200909, utiliza um nonce de autenticação estático que não muda entre solicitações provenientes do mesmo endereço IP de origem. Combinado com o codificação de senha baseada em XOR previsível (função securityEncode), isso permite que um atacante reverter tokens de autenticação capturados para recuperar a senha em texto claro.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

06/04/2026

Divulgação

03/06/2026

Moderação

aceite

Entrada

VDB-368190

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-36609
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-36609
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-36609/

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!