TP-Link 多型号无线扩展器认证逻辑漏洞安全公告 漏洞概述 漏洞名称:TP-Link 无线扩展器认证逻辑漏洞 (CVE-2025-1294) CVSS 评分:8.7 (高危) 漏洞描述:TP-Link 无线扩展器中存在认证逻辑漏洞。攻击者利用此漏洞可获取受影响设备的完全管理控制权,从而可能导致机密性、完整性和可用性受损。 影响范围 以下型号及固件版本受影响: RE305 v1: 固件版本 < V1_20260515 RE360 v1: 固件版本 < V1_20260515 RE5800 v1: 固件版本 < V1_20260515 RE650 v1: 固件版本 < V1_20260429 TL-WA860RE v4: 固件版本 < V4_20260515 修复方案 建议受影响用户下载并更新到 TP-Link 官网提供的最新固件版本。 固件下载链接: US: RE305 RE360 RE5800 RE650 TL-WA860RE EN: RE305 RE360 RE5800 RE650 TL-WA860RE