Рекомендации по безопасности: раскрытие информации через диагностический интерфейс из-за неправильной проверки ввода на Archer AX72 (CVE-2026-5511)

Описание уязвимости и воздействия:

CVE-2026-5511

В веб-интерфейсе управления Archer AX72 (SG) v1 функция сетевой диагностики некорректно обрабатывает недопустимые пользовательские данные, что приводит к ограниченному раскрытию информации о командах диагностики.

Аутентифицированный злоумышленник с правами администратора может использовать эту уязвимость для подтверждения наличия утилиты диагностики и просмотра ее допустимого синтаксиса и параметров командной строки. Раскрываемая информация ограничена по объему и не включает конфиденциальные системные данные.

Оценка CVSS v4.0: 4.6 / Средний уровень

CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Затронутые продукты/версии и способы устранения:

Рекомендации:

Мы настоятельно рекомендуем пользователям затронутых устройств предпринять следующие действия:

1. Обновите затронутые устройства до последней версии прошивки, в которой устранена эта уязвимость:

SG: https://www.tp-link.com/sg/support/download/archer-ax72/#Firmware

Примечание: Версии для других стран не подвержены этой уязвимости.

Отказ от ответственности:

Это уведомление предоставлено исключительно в информационных целях и может быть изменено без предварительного уведомления. Информация предоставляется «как есть» без каких-либо гарантий. TP-Link рекомендует клиентам устанавливать доступные обновления прошивки или применять задокументированные методы обхода, указанные в этом уведомлении. Устройства/системы, которые не обновлены или не защищены описанным образом, могут оставаться уязвимыми, и TP-Link отказывается от любой ответственности за убытки или ущерб, возникшие в результате невыполнения таких обновлений.