CVE-2026-36610 in AC12Ginformação

Sumário

de VulDB • 05/06/2026

O Mercusys AC12G (EU) V1, com firmware AC12G(EU)_V1_200909, transmite credenciais DDNS via HTTP em texto claro, utilizando apenas codificação Base64. O firmware não possui implementação de TLS, o que permite a interceptação man-in-the-middle das credenciais do serviço DDNS.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

MITRE

Reservar

06/04/2026

Divulgação

03/06/2026

Moderação

aceite

Entrada

VDB-368188

CPE

pronto

CWE

CWE-300 (confirmado)

CVSS

8.0 (VulDB)

EPSS

0.00019

KEV

não

Atividades

baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-36610
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-36610
CVE Details	https://www.cvedetails.com/cve/CVE-2026-36610/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!