Click to skip the navigation bar
Search
Search Menu

Уведомление о безопасности, касающееся уязвимости логики аутентификации на нескольких устройствах усилителей сигнала TP-Link (CVE-2026-3294)

Советы по безопасности
Дата последнего обновления: мая 25, 2026

Описание уязвимости и воздействия:

CVE-2026-3294:

Уязвимость логики аутентификации в нескольких усилителях диапазона TP-Link позволяет неаутентифицированному злоумышленнику из соседней сети манипулировать параметром входа и сбросить пароль администратора из-за недостаточной проверки.

Успешная эксплуатация позволяет злоумышленнику получить полный административный контроль над затронутым устройством, что может повлиять на конфиденциальность, целостность и доступность.

Оценка CVSS v4.0: 8.7 / Высокий

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Затронутые продукты/версии и исправления:

Модель затронутого продукта

Затронутая версия

RE305 v1

< V1_20260515

RE360 v1

< V1_20260515

RE580D v1

< V1_20260515

RE650 v1

< V1_20260429

TL-WA860RE v4

< V4_20260515

Рекомендации:

Мы настоятельно рекомендуем пользователям с затронутыми устройствами предпринять следующие действия:

  1. Загрузите и обновите последнюю версию прошивки, чтобы устранить уязвимости, на нашем веб-сайте.

США: Загрузка для RE305 | TP-Link

Загрузка для RE360 | TP-Link

Загрузка для RE580D | TP-Link

Загрузка для RE650 | TP-Link

Загрузка для TL-WA860RE | TP-Link

Международный (EN): Загрузка для RE305 | TP-Link

Загрузка для RE360 | TP-Link

Загрузка для RE580D | TP-Link

Загрузка для RE650 | TP-Link

Загрузка для TL-WA860RE | TP-Link

Отказ от ответственности:

Данное уведомление предоставлено исключительно в информационных целях и может быть изменено без предварительного уведомления. Информация предоставляется «как есть» без каких-либо гарантий. TP-Link рекомендует клиентам устанавливать доступные обновления прошивки или применять задокументированные обходные пути, как указано в данном уведомлении. Устройства/системы, которые не обновлены или не защищены, как описано, могут оставаться уязвимыми, и TP-Link отказывается от любой ответственности за любые убытки или ущерб, возникшие в результате невыполнения таких обновлений.

 

Часто задаваемые вопросы по теме

Ищете больше информации?

Полезен ли этот FAQ?

Ваши отзывы помогают улучшить этот сайт.

Community

TP-Link Community

Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.

Visit the Community >

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Your Privacy Choices

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

These cookies are necessary for the website to function and cannot be deactivated in your systems.

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.