CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-3294

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Wielokrotne wzmacniacze sygnału TP-Link mają lukę w logice uwierzytelniania, która pozwala nieautoryzowanemu atakującemu z sąsiedniej sieci manipulować parametrem logowania i zresetować hasło administratora z powodu niewystarczającej walidacji.

Risk Assessment

Skuteczne wykorzystanie tej luki umożliwia atakującemu uzyskanie pełnej kontroli administracyjnej nad dotkniętym urządzeniem, co może wpłynąć na poufność, integralność i dostępność.

Recommendation

Zaleca się aktualizację oprogramowania urządzeń TP-Link do najnowszej wersji, aby załatać tę lukę oraz wdrożenie dodatkowych środków zabezpieczających w celu ograniczenia dostępu do urządzeń z sąsiednich sieci.

Original NVD description (English source)

An authentication logic vulnerability in multiple TP-Link range extenders allows an unauthenticated attacker on an adjacent network to manipulate a login parameter and reset the administrator password due to insufficient validation. Successful exploitation allows an attacker to obtain full administrative control of the affected device, potentially impacting on confidentiality, integrity, and availability.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS