Search icon Choose location
 
Search icon

關於 Archer AXE75 上 L2TP over IPSec 加密失敗的安全公告 (CVE-2026-0620)

安全問題諮詢
更新02-05-2026 02:54:31 AM Number of views for this article481

漏洞描述:

當配置為 L2TP/IPSec VPN 伺服器時,即使啟用了 IPSec,Archer AXE75 V1 也可能接受使用 L2TP 而沒有 IPSec 保護的連線。

影響:

這使得 VPN 連線在沒有加密的情況下進行,導致傳輸中的資料暴露,並危及機密性。

CVSS v4.0 評分:6 / 中等

CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

受影響的產品/版本及修復方案:

受影響的產品型號

相關漏洞

受影響版本

Archer AXE75 V1

CVE-2026-0620

<1.5.1 版本 20251202

 

建議:

我們強烈建議受影響設備的使用者採取以下措施:

  1. 下載並更新至最新韌體版本以修復漏洞。

HK:下載適用於 Archer AXE75的最新韌體

  1. 更新後請確保強制執行 IPSec。

免責聲明:

如果您不採取所有建議的措施,此漏洞將依然存在。 TP-Link 對未遵循此建議而導致的任何後果概不負責。

更多相關文章

這篇faq是否有用?

您的反饋將幫助我們改善網站

本網站使用 cookie 來改善網站引導、分析線上活動並在我們的網站上提供最佳的使用者體驗。您可以隨時反對使用 cookie。您可以在我們的隱私權政策中找到更多資訊。 不再顯示

Your Privacy Choices

本網站使用 cookie 來改善網站引導、分析線上活動並在我們的網站上提供最佳的使用者體驗。您可以隨時反對使用 cookie。您可以在我們的隱私權政策中找到更多資訊。 不再顯示

These cookies are necessary for the website to function and cannot be deactivated in your systems.

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.