漏洞概述 漏洞名称: Security Advisory: Command Injection Vulnerability in OpenVPN on Multiple TP-Link Routers (CVE-2026-3151) 漏洞描述: 该漏洞允许攻击者通过导入特制的VPN客户端配置文件,在受影响的TP-Link路由器上执行任意命令。成功利用此漏洞可能导致设备完全被控制,进而影响配置完整性、网络安全和服务可用性。 CVSS评分: 8.5 / High 影响范围 受影响产品: - Archer AX12 (V1) - Archer AX17 (V1) - Archer AX18 (V1) - Archer AX1300 (V1) 受影响固件版本: - 1.5.0 Build 20260605 - 1.5.0 Build 20260605 - 1.5.0 Build 20260605 - 1.5.0 Build 20260605 修复方案 推荐措施: 1. 更新受影响设备至最新固件版本,该版本已修复此漏洞。 2. 下载链接: - 欧洲/亚洲/非洲: Archer AX12, Archer AX17, Archer AX18 - 美国: Archer AX1300 其他信息 免责声明: 本建议仅供参考,TP-Link不对因未更新或实施文档中提到的变通方案而导致的任何损害或损失承担责任。 相关FAQs: 页面底部提供了与TP-Link路由器配置和管理相关的常见问题解答链接。 页面其他内容 社区支持: 提供TP-Link社区链接,用户可以在这里寻求帮助、提问和获取技术支持。 订阅和连接: 页面底部有订阅新闻通讯和社交媒体连接的选项。 总结 该安全公告详细描述了TP-Link多个路由器型号中存在的一个高危命令注入漏洞,并提供了具体的受影响产品和固件版本信息,以及推荐的修复措施。用户应尽快更新固件以防范潜在的安全风险。