安全公告:以下TP-Link路由器存在透過DHCP選項處理進行未經驗證的命令注入漏洞(CVE-2026-11834)
漏洞與影響描述:
CVE-2026-11834
多款 TP-Link 路由器型號的 DHCP 選項處理邏輯存在命令注入(Command Injection)漏洞。該漏洞源於系統未能正確驗證外部提供的 DHCP 選項數據。鄰近的攻擊者可透過提供特定調製的 DHCP 回應來利用此漏洞,從而可能在設備初始化或配置流程中執行未經授權的命令。這種情況通常發生在設備處於出廠預設或未設定狀態時。
成功利用此漏洞可能會允許鄰近且未經身分驗證的攻擊者以提升的權限執行任意命令,進而可能導致受影響設備受到全面損害,並取得未經授權的管理控制權。
CVSS v4.0 評分:8.7 / 高風險(High)
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
受影響產品/版本及修復方法:
|
產品型號 |
硬件版本 |
已修復韌體版本 |
|
Archer MR200(EN) |
V7 |
1.3.0 Build 250605 |
|
Archer MR200(EU) |
V8 |
1.5.0 Build 260605 |
|
Archer MR402(EU) |
V1 |
1.5.0 Build 260605 |
|
Archer VR2100(EU) |
V1 |
EU_V1_260330 |
|
Archer C20 |
V5 |
EU_V5_260317 US_V5_260419 |
|
Archer C20 |
V6 |
V6_260608 |
|
TL-MR6400(EU) |
V7 |
1.7.0 Build 260413 |
建議措施:
我們強烈建議擁有受影響設備的用戶採取以下行動:
- 將受影響的設備更新至已修復該漏洞的最新韌體版本:
EN: Download for Archer MR200 | TP-Link
Download for Archer MR402 | TP-Link
Download for TL-MR6400 | TP-Link
Download for Archer VR2100 | TP-Link
Download for Archer C20 | TP-Link
US: Download for Archer C20 | TP-Link
備註:Archer MR200、MR402、VR2100 及 TL-MR400 並未於美國銷售。
免責聲明:
本安全公告僅供參考,如有變更恕不另行通知。公告內的所有資料均按「現狀」(“as is”)提供,不附帶任何形式的保證。TP-Link 建議客戶及時套用適用的韌體更新,或執行本公告中提供的緩解措施。未按照說明進行更新或緩解的設備/系統可能仍存在安全漏洞,對於因未執行相關更新而引致的任何損失或損害,TP-Link 概不承擔任何法律責任。
Looking For More
這篇faq是否有用?
您的反饋將幫助我們改善網站
TP-Link Community
Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.