CVE-2026-36610

Nome do Software Vulnerável e Versões Afetadas Mercusys AC12G (EU) V1 versão AC12G(EU) V1 200909

Descrição O dispositivo transmite credenciais de DDNS via HTTP em texto simples usando apenas codificação Base64. Como o firmware não possui uma implementação de TLS (Transport Layer Security)—um protocolo projetado para fornecer segurança de comunicações em uma rede de computadores—um invasor pode realizar uma interceptação man-in-the-middle para roubar as credenciais do serviço DDNS.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.