TP-Link 와이파이 증폭기에서 발견된 인증 로직 취약점에 대한 보안 권고사항(CVE-2026-3294)

취약점 및 영향 설명:

CVE-2026-3294:

TP-Link 와이파이 증폭기의 인증 로직 취약점이 발견되었습니다. 이 취약점은 로그인 과정의 매개변수 검증이 충분히 이루어지지 않아 발생하며, 인접 네트워크에 연결된 인증되지 않은 공격자가 로그인 매개변수를 조작해 관리자 비밀번호를 초기화할 수 있습니다.

공격에 성공할 경우 공격자는 영향을 받는 장치에 대한 전체 관리자 권한을 획득할 수 있으며, 기밀성, 무결성 및 가용성에 영향을 미칠 수 있습니다.

CVSS v4.0 점수: 8.7 / 고위험

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

영향을 받는 제품/버전 및 수정된 버전:

권장 사항:

영향을 받는 기기를 사용 중인 고객님께서는 다음 조치를 취하실 것을 강력히 권장합니다:

1. 당사 웹사이트에서 최신 펌웨어 버전으로 업데이트하여 취약점을 해결하십시오.

한국: RE305용 다운로드 | TP-Link
 

주의 사항:

상기 권고 조치를 실행하지 않으면 해당 취약점이 지속될 수 있습니다. 이 공지사항의 권고 조치를 따르지 않아 발생하는 결과의 책임은 TP-Link가 아닌 사용자에게 귀속됩니다.