CVE Security

Powered by o2Cloud

 Retour
high CVSS: 7.5/10 07/05/2026
Réseau

Vulnérabilité high détectée - CVE-2026-36959

U-SPEED N300 router V1.0.0 does not implement rate limiting or account lockout protections on the /api/login endpoint. This allows an attacker on the ...

CVE concernées (1)

CVE-2026-36959

Systèmes affectés

  • n300
  • n300_firmware
  • u-speed

Description

U-SPEED N300 router V1.0.0 does not implement rate limiting or account lockout protections on the /api/login endpoint. This allows an attacker on the local network to perform unlimited authentication attempts, enabling brute-force attacks against the administrator account and potential unauthorized access to the router management interface.

Type de vulnérabilité

  • CWE-307

Vecteur d'attaque

Complexité : LOW

Privilèges requis : NONE

Interaction utilisateur : NONE

Impact

  • Confidentialité : HIGH
  • Intégrité : NONE
  • Disponibilité : NONE

Recommandations

Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.

Recommandations de sécurité

  • Appliquer immédiatement les correctifs de sécurité
  • Surveiller les systèmes pour détecter toute tentative d'exploitation

Références et sources

NVD - CVE-2026-36959