Click to skip the navigation bar
Search
Search Menu

TP-Link 以下型號的訊號延伸器驗證邏輯漏洞安全性公告 (CVE-2026-3294)

安全問題諮詢
更新五月 26, 2026

漏洞及影響描述:

CVE-2026-3294:

TP-Link 以下型號的訊號延伸器中身份驗證邏輯漏洞允許相鄰網路上的未經身份驗證的攻擊者操縱登入參數,並由於驗證不足而重置管理員密碼。

成功利用漏洞後,攻擊者可以獲得受影響設備的完全管理控制權,這可能會影響機密性、完整性和可用性。

CVSS v4.0 評分:8.7 / 高

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

受影響的產品/版本及修復方案:

受影響的產品型號

受影響版本

RE305 v1

< V1_20260515

RE360 v1

< V1_20260515

RE580D v1

< V1_20260515

RE650 v1

< V1_20260429

TL-WA860RE v4

< V4_20260515

 

建議:

我們強烈建議受影響設備的使用者採取以下措施:

  1. 下載並更新至最新韌體版本,以修復我們網站的漏洞。

US:RE305 下載| TP-Link

RE360 下載 | TP-Link

RE580D 下載 | TP-Link

RE650 下載| TP-Link

TL-WA860RE 下載 | TP-Link

EN:RE305 下載 | TP-Link

RE360 下載 | TP-Link

RE580D 下載 | TP-Link

RE650 下載 | TP-Link

TL-WA860RE 下載 | TP-Link

免責聲明:

本公告僅供參考,如有更改,恕不另行通知。本資訊「按原樣」提供,不作任何形式的擔保。 TP-Link 建議客戶套用可用的韌體更新或實施本公告中提供的已記錄的解決方法。未依所述進行更新或緩解的設備/系統可能仍有安全漏洞,TP-Link 對因未實施此類更新而造成的任何損害或損失不承擔任何責任。

 

Related FAQs

Looking For More

這篇faq是否有用?

您的反饋將幫助我們改善網站

Community

TP-Link Community

Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.

Visit the Community >

本網站使用 cookie 來改善網站引導、分析線上活動並在我們的網站上提供最佳的使用者體驗。您可以隨時反對使用 cookie。您可以在我們的隱私權政策中找到更多資訊。 不再顯示

Your Privacy Choices

本網站使用 cookie 來改善網站引導、分析線上活動並在我們的網站上提供最佳的使用者體驗。您可以隨時反對使用 cookie。您可以在我們的隱私權政策中找到更多資訊。 不再顯示

These cookies are necessary for the website to function and cannot be deactivated in your systems.

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.