关键漏洞信息 漏洞描述: CVE-2025-9292: Omada云控制器中的宽松Web安全策略允许跨域访问控制绕过。在特定情况下,现代浏览器可能绕过由现有客户端注入漏洞和用户访问受影网站界造成的跨域限制。 CVSS v4.0分值: 2.0/低 漏洞描述与影响(CVE-2025-9293) Omada云控制器中的身份验证缺陷允许未经认证的攻击者在 TLS通信中篡改身份。网络中的特权位置的攻击者可能能够在通信通道内截断或篡改数据。 CVSS v4.0分值: 7.7/高 受此漏洞影响的产品/版本与修复方案 建议 1. CVE-2025-9292: 对于Omada云部署,无需用户操作,因为TP-Link验证后,更新会自动应用于云端环境。 2. CVE-2025-9293: 受影响的移动应用用户应打开Google Play商店检查并安装应用的最新版本(见上文)。 提示: iOS应用程序不受影响。 免责声明 如果未执行所有推荐操作,漏洞将保持存在。TP-Link对不遵循此建议而可能避免的后果不承担责任。