安全性公告:Archer MR600 WireGuard 用戶端設定中的命令注入漏洞 (CVE-2026-8913)
漏洞與影響描述:
CVE-2026-8913
Archer MR600 v5 的 WireGuard 用戶端設定存在命令注入(Command Injection)漏洞。該漏洞源於網頁管理介面未能正確過濾用戶控制的輸入。經身分驗證且擁有管理員權限的攻擊者可在套用設定變更時執行任意命令。
成功利用此漏洞可能會導致受影響設備的機密性、完整性及可用性受到全面損害。
CVSS v4.0 評分:8.5 / 高風險(High)
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
受影響產品/版本及修復方法:
|
產品型號 |
硬件版本 |
已修復韌體版本 |
|
Archer MR600 |
V5 |
EU_V5_1.7.0 0.9.1 260518 rel67803 JP_V5_1.2.0 0.9.1 260519 rel52362 |
建議措施:
我們強烈建議擁有受影響設備的用戶採取以下行動:
- 將受影響的設備更新至已修復該漏洞的最新韌體版本:
EN: Download for Archer MR600 | TP-Link
JP: Archer MR600 Content | TP-Link Japan
備註:MR600 並未於美國銷售。
免責聲明:
本安全公告僅供參考,如有變更恕不另行通知。公告內的所有資料均按「現狀」(“as is”)提供,不附帶任何形式的保證。TP-Link 建議客戶及時套用適用的韌體更新,或執行本公告中提供的緩解措施。未按照說明進行更新或緩解的設備/系統可能仍存在安全漏洞,對於因未執行相關更新而引致的任何損失或損害,TP-Link 概不承擔任何法律責任。
Looking For More
這篇faq是否有用?
您的反饋將幫助我們改善網站
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.