Archer AXE75 における L2TP over IPSec 暗号化不具合に関するセキュリティアドバイザリ(CVE-2026-0620)
セキュリティ
更新済み02-04-2026 08:53:37 AM
999
999 脆弱性の概要:
Archer AXE75 V1をL2TP/IPSec VPNサーバーとして設定した場合、IPSecが有効になっていても、IPSecによる保護なしでL2TP接続を受け付けてしまう可能性があります。
影響:
暗号化されていない VPNセッションが成立する可能性があり、通信中のデータが漏えいし、機密性が損なわれます。
CVSS v4.0 スコア:6 / 中
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
影響を受ける製品/バージョンおよび修正情報:
|
影響を受ける製品モデル |
関連する脆弱性 |
影響を受けるバージョン |
|
Archer AXE75 V1 |
CVE-2026-0620 |
1.5.1 Build 20251202より前のバージョン |
推奨事項:
影響を受ける製品をご利用の場合、以下の対応を強く推奨します。
- 脆弱性を修正するため、最新のファームウェアをダウンロードしてアップデートしてください。
日本: Archer AXE75 用ダウンロード | TP-Link
- アップデート後、IPSecが確実に有効になっているかをご確認ください。
免責事項:
推奨されるすべての対応を実施しない場合、この脆弱性は解消されません。本アドバイザリに従うことで回避できた結果について、TP-Link は一切の責任を負いません。
このFAQは役に立ちましたか?
サイトの利便性向上にご協力ください。