Рекомендации по безопасности: уязвимость внедрения команд в OpenVPN на нескольких маршрутизаторах TP-Link Archer (CVE-2026-9151)

Описание уязвимости и воздействия:

CVE-2026-9151

В VPN-модуле маршрутизаторов TP-Link Archer AX12 v1, AX17 v1, AX18 v1 и AX1300 v1.6 существует уязвимость внедрения команд операционной системы. Эта уязвимость позволяет смежному аутентифицированному злоумышленнику выполнять произвольные команды на устройстве путем импорта специально сформированного конфигурационного файла VPN-клиента. Проблема возникает из-за некорректной фильтрации специальных символов.

Успешная эксплуатация этой уязвимости может позволить злоумышленнику получить полный контроль над затронутым устройством, потенциально нарушая целостность конфигурации, сетевую безопасность и доступность сервисов.

Оценка CVSS v4.0: 8.5 / Высокая

CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L

Затронутые продукты/версии и исправления:

Примечание: Archer AX12, AX17 и AX18 не продаются в США.

Рекомендации:

Мы настоятельно рекомендуем пользователям с затронутыми устройствами выполнить следующие действия:

1. Обновите затронутые устройства до последней версии прошивки, в которой устранена уязвимость:

EN (Английский): Загрузки для Archer AX12 | TP-Link

Загрузки для Archer AX17 | TP-Link

Загрузки для Archer AX18 | TP-Link

US (США): Загрузки для Archer AX1300 | TP-Link

Отказ от ответственности:

Настоящее уведомление предоставлено исключительно в информационных целях и может быть изменено без предварительного уведомления. Информация предоставляется «как есть» без каких-либо гарантий. TP-Link рекомендует клиентам незамедлительно применять доступные обновления прошивки или внедрять задокументированные обходные решения, указанные в данном уведомлении. Устройства/системы, которые не были обновлены или защищены описанным образом, могут оставаться уязвимыми, и TP-Link не несёт ответственности за любые убытки или ущерб, возникшие в результате невыполнения таких обновлений.