安全公告:Archer C64 上的驗證速率限制不當 (CVE-2026-8697)
漏洞與影響描述:
CVE-2026-8697
由於 Archer C64 v1 的除錯 SSH 服務未嚴格執行身分驗證速率限制,該 SSH 服務允許無限次的身分驗證嘗試,且使用與網頁管理介面相同的憑證。這使得攻擊者能夠透過 SSH 暴力破解有效的登入憑證。
成功利用此漏洞,具備鄰近網路存取權限的攻擊者可以透過不受限制的身分驗證嘗試獲取管理員憑證,進而取得裝置的完整管理權限,從而影響系統的機密性、完整性與可用性。
CVSS v4.0 分數:8.7 / 高
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
受影響的產品/版本與修正:
|
產品型號 |
硬體版本 |
修正韌體版本 |
|
Archer C64 |
V1 |
1.15.0 Build 250729 Rel.63489n(4555) |
建議措施:
我們強烈建議受影響裝置的用戶採取以下行動:
- 將受影響的裝置更新至已修正該漏洞的最新韌體版本:
EN: Download for Archer C64 | TP-Link
備註:Archer C64 未在 US 銷售。
免責聲明:
本安全公告僅供參考,如有變更恕不另行通知。本公告所提供的資訊均依「現況」提供,不附帶任何形式的保證。TP-Link 建議客戶套用可用的 韌體更新,或實施本公告中提供的記載緩解措施。未按照說明進行更新或緩解的裝置/系統可能會面臨風險。
Looking For More
這篇faq是否有用?
您的反饋將幫助我們改善網站
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.