セキュリティアドバイザリ: 複数のTP-Link無線LAN中継器における認証ロジックの脆弱性について (CVE-2026-3294)
脆弱性および影響の説明:
CVE-2026-3294:
複数のTP-Link無線LAN中継器に認証ロジックの脆弱性が存在し、隣接ネットワーク上の未認証の攻撃者が、ログインパラメーターを操作することで、検証不足により管理者パスワードをリセットできる可能性があります。
この脆弱性の悪用に成功した場合、攻撃者は影響を受けるデバイスの完全な管理者権限を取得でき、機密性、完全性、および可用性に影響を及ぼす可能性があります。
CVSS v4.0 スコア: 8.7 / 高
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
影響を受ける製品/バージョンおよび修正情報:
|
影響を受ける製品モデル |
影響を受けるバージョン |
|
RE305 v1 |
V1_20260515より前のバージョン |
|
RE650 v1 |
V1_20260429より前のバージョン |
推奨事項:
影響を受けるデバイスをご利用のお客様には、以下の対応を強く推奨します。
- 弊社Webサイトから最新のファームウェアをダウンロードし、アップデートして脆弱性を修正してください。
免責事項:
本アドバイザリは情報提供のみを目的として提供されるものであり、予告なく変更される場合があります。情報は「現状のまま」提供され、いかなる保証も伴いません。TP-Linkは、お客様に対し、本アドバイザリで提供される利用可能なファームウェアアップデートの適用、または記載された回避策の実施を推奨します。記載どおりにアップデートまたは対策が実施されていないデバイス/システムは、引き続き脆弱な状態となる可能性があります。TP-Linkは、これらのアップデート未適用または対策未実施に起因するいかなる損害または損失についても責任を負いません。
Looking For More
このFAQは役に立ちましたか?
サイトの利便性向上にご協力ください。
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.