CVE-2026-3294
WysokieCVSS 8.8Streszczenie
Wielokrotne wzmacniacze sygnału TP-Link mają lukę w logice uwierzytelniania, która pozwala nieautoryzowanemu atakującemu z sąsiedniej sieci manipulować parametrem logowania i zresetować hasło administratora z powodu niewystarczającej walidacji.
Ocena ryzyka
Skuteczne wykorzystanie tej luki umożliwia atakującemu uzyskanie pełnej kontroli administracyjnej nad dotkniętym urządzeniem, co może wpłynąć na poufność, integralność i dostępność.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzeń TP-Link do najnowszej wersji, aby załatać tę lukę oraz wdrożenie dodatkowych środków zabezpieczających w celu ograniczenia dostępu do urządzeń z sąsiednich sieci.
Oryginalny opis (angielski, źródło NVD)
An authentication logic vulnerability in multiple TP-Link range extenders allows an unauthenticated attacker on an adjacent network to manipulate a login parameter and reset the administrator password due to insufficient validation. Successful exploitation allows an attacker to obtain full administrative control of the affected device, potentially impacting on confidentiality, integrity, and availability.

