Уведомление о безопасности: Некорректное ограничение скорости аутентификации на Archer C64 (CVE-2026-8697)

Описание уязвимости и воздействия:

CVE-2026-8697

Из-за ненадлежащего ограничения скорости аутентификации в отладочном SSH-сервисе Archer C64 v1, SSH-сервис допускает неограниченное количество попыток аутентификации и использует те же учетные данные, что и веб-интерфейс. Это позволяет злоумышленнику подобрать действительные учетные данные методом перебора через SSH.

Успешная эксплуатация может позволить злоумышленнику с доступом к соседней сети получить административные учетные данные через неограниченные попытки аутентификации и впоследствии получить полный административный доступ к устройству, что влияет на конфиденциальность, целостность и доступность системы.

Оценка CVSS v4.0: 8.7 / Высокий

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Затронутые продукты/версии и исправления:

Рекомендации:

Мы настоятельно рекомендуем пользователям с затронутыми устройствами предпринять следующие действия:

1. Обновите затронутые устройства до последней версии прошивки, которая устраняет уязвимость:

EN (Английский): Загрузка для Archer C64 | TP-Link

Примечание: Archer C64 не продается в США.

Отказ от ответственности:

Данное уведомление предоставлено исключительно в информационных целях и может быть изменено без предварительного уведомления. Информация предоставляется «как есть» без каких-либо гарантий. TP-Link рекомендует клиентам устанавливать доступные обновления прошивки или применять задокументированные обходные пути, как указано в данном уведомлении. Устройства/системы, которые не обновлены или не защищены, как описано, могут оставаться уязвимыми.