漏洞概述 TP-Link Archer BE450v1 和 BE7200 v1 路由器存在一个已认证的命令注入漏洞(CVE-2026-5509)。该漏洞允许管理员通过浏览器开发者控制台执行任意系统命令。成功利用此漏洞可能导致未经授权的服务启动、系统配置修改或完全控制路由器。 影响范围 受影响产品型号: - Archer BE450v1 - BE7200 v1 受影响版本: - 固件版本 < 1.3.0 Build 20260416 修复方案 强烈建议受影响设备用户采取以下措施: 1. 下载并更新到最新固件版本以修复漏洞。 - 下载链接: - EN: Download for Archer BE450 - JP: Archer BE450 Content - Archer BE7200 Content 注意:BE450 和 BE7200 不在美国销售。 免责声明 本公告仅供参考,如有更改恕不另行通知。TP-Link 建议客户应用可用的固件更新或实施文档中的工作区。未更新或缓解的设备/系统可能仍然存在漏洞,TP-Link 不对因未能实施此类更新而导致的任何损害或损失承担责任。 相关常见问题 如何配置 eport 安全功能 WPA2 安全 (KRACKs) 漏洞声明 GhostDNS 恶意软件安全 寻找更多 使酒店 WiFi 安全且易于使用 什么是家庭网络安全,我如何保护我的 WiFi 路由器? 社区支持 如需帮助,请访问 TP-Link 社区,获取 TP-Link 专家和其他用户的帮助。 订阅 订阅 TP-Link 以获取独家优惠和新闻。 联系我们 关于我们 公司信息 联系我们 可持续发展 隐私政策 您的隐私选择 职业机会 可访问性 我们的安全承诺 合作伙伴 合作伙伴计划 合作伙伴注册 MAP 政策 学习中心 技术趋势 培训与认证 促销活动 品牌 TP-Link Kasa Tapo Omada VIGI 版权信息 ©2020 TP-Link Systems Inc. 及其关联公司。保留所有权利。 TP-Link、Tapo、Kasa、Omada、VIGI、Archer、Nebula 和 Tapo Care 相关产品是 TP-Link Systems Inc. 或其附属公司的产品。 参考 TP-Link 可能包括 TP-Link Systems Inc. 的子公司或业务单位,具体视情况而定。 提供的材料,包括但不限于新闻稿、演示文稿、博客文章和网站,截至发布日期可能已被后续更新所取代。 地区选择 United States / English