4.6средняя
BDU:2026-00854
Уязвимость микропрограммного обеспечения сетевых шлюзов TP-Link Omada, связанная с использованием одностороннего хеширования с предсказуемыми случайными данными, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации
Опубликовано: 2026-01-27
Описание
Уязвимость микропрограммного обеспечения сетевых шлюзов TP-Link Omada связана с использованием одностороннего хеширования с предсказуемыми случайными данными. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации
Затрагиваемое ПО и версии
ER7412-M2 (до 1.1.0 Build 20251015 Rel.63594)ER707-M2 (до 1.3.1 Build 20251009 Rel.67687)ER706W (до 1.2.1 Build 20250821 Rel.80909)ER706W-4G (до 1.2.1 Build 20250821 Rel.82492)FR365 (до 1.1.10 Build 20250626 Rel.81746)Software Controllers (до 6.0.0.24)Cloud Controller (до 6.0.0.100)OC200 (до 6.0.0.34)OC200 (1.37.9 Build 20251027)OC200 (2.22.9 Build 20251027)OC220 (до 5.15.24)OC220 (1.1.3 Build 20250918)OC220 (Build 20250929)OC300 (до 6.0.0.34)OC300 (1.31.9 Build 20251027)OC400 (до 6.0.0.34)OC400 (1.9.9 Build 20251027)ER605 (до 2.3.2 Build 20251029 Rel.12727)ER7206 (до 2.2.2 Build 20250724 Rel.11109)ER7406 (до 1.2.2 Build 20250724 Rel.11109)ER8411 (до 1.3.5 Build 20251028 Rel.06811)ER706W-4G (до 2.1.0 Build 20250810 Rel.77020)ER706WP-4G (до 1.1.0 Build 20250810 Rel.77020)ER703WP-4G-Outdoor (до 1.1.0 Build 20250822 Rel.08201)DR3220v-4G (до 1.1.0 Build 20250801 Rel.81473)DR3650v (до 1.1.0 Build 20250801 Rel.81737)DR3650v-4G (до 1.1.0 Build 20250801 Rel.81753)ER701-5G-Outdoor (до 1.0.0 Build 20250826 Rel.68862)ER605W (до 2.0.2 Build 20250723 Rel.39048)ER7212PC (до 2.2.1 Build 20251027 Rel.75129)
Способ устранения
Использование рекомендаций производителя:
https://support.omadanetworks.com/us/document/114950/
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи