PT-2026-45991 · Mercusys · Ac12G
Tymbark7372
·
Publicado
2026-06-03
·
Atualizado
2026-06-05
·
CVE-2026-36603
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Mercusys AC12G (EU) V1 versão AC12G(EU) V1 200909
Description
O dispositivo expõe 15 de 18 ações UPnP IGD sem autenticação na porta 1900, incluindo
AddPortMapping e GetExternalIPAddress. O Universal Plug and Play (UPnP), um protocolo que permite que dispositivos se descubram e estabeleçam serviços de comunicação em uma rede, está habilitado por padrão. Isso permite que qualquer dispositivo não autenticado na rede local (LAN) crie regras arbitrárias de encaminhamento de porta e acesse estatísticas de tráfego da WAN.Recommendations
Desabilite o UPnP através da interface de administração para a versão AC12G(EU) V1 200909.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ac12G