PT-2026-45997 · Mercusys · Ac12G

Tymbark7372

·

Publicado

2026-06-03

·

Atualizado

2026-06-03

·

CVE-2026-36609

CVSS v3.1

7.3

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Mercusys AC12G (EU) V1 firmware AC12G(EU) V1 200909
Description O dispositivo utiliza um nonce de autenticação estático que não altera entre requisições originadas do mesmo IP de origem. Este problema, combinado com uma codificação de senha baseada em XOR previsível implementada na função securityEncode(), permite que um atacante reverta tokens de autenticação capturados para recuperar a senha em texto simples.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327CWE-341

Identificadores relacionados

CVE-2026-36609

Produtos afetados

Ac12G