Vulnerabilities ›

CVE-2026-8697

High

CWE-288 — Weakness Type

                    Published: May 28, 2026                      ·  Modified: Jun 4, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

Due to improper enforcement of authentication rate-limiting on a debug SSH service in Archer C64 v1, the SSH service allows unlimited authentication attempts and uses the same credentials as the web interface. This enables an attacker to brute-force valid credentials via SSH.

Successful exploitation could allow an attacker with adjacent network access to obtain administrative credentials through unrestricted authentication attempts and subsequently gain full administrative access to the device, impacting system confidentiality, integrity, and availability.

🤖 AI Executive Summary

CVE-2026-8697 affects Archer C64 v1 routers due to improper authentication rate-limiting on a debug SSH service, allowing unlimited brute-force attempts using web interface credentials. Successful exploitation grants attackers full administrative access to the device, compromising confidentiality, integrity, and availability.

📄 Description (Arabic)

يحتوي Archer C64 v1 على خدمة SSH للتصحيح بدون تحديد معدل مصادقة مناسب، مما يسمح بمحاولات دخول غير محدودة. تستخدم هذه الخدمة نفس بيانات اعتماد واجهة الويب الإدارية، مما يمكن المهاجمين من الوصول الكامل للجهاز عند نجاح الهجوم.

🤖 ملخص تنفيذي (AI)

يؤثر CVE-2026-8697 على أجهزة التوجيه Archer C64 v1 بسبب عدم فرض تحديد معدل المصادقة بشكل صحيح على خدمة SSH للتصحيح، مما يسمح بمحاولات brute-force غير محدودة باستخدام بيانات اعتماد واجهة الويب. يمنح الاستغلال الناجح للمهاجمين إمكانية الوصول الكامل للجهاز.

🤖 AI Intelligence Analysis Analyzed: Jun 4, 2026 00:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

telecom government banking energy

🎯 MITRE ATT&CK Techniques

T1110.001 T1021.004 T1078.001

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Archer C64 v1 firmware to the latest patched version immediately. Disable SSH debug service if not required. Implement network-level access controls to restrict SSH access to trusted networks only. Change default administrative credentials and enforce strong password policies. Monitor SSH access logs for suspicious authentication attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرنامج الثابت لـ Archer C64 v1 إلى أحدث إصدار معدل فوراً. عطل خدمة SSH للتصحيح إذا لم تكن مطلوبة. طبق عناصر تحكم في الوصول على مستوى الشبكة لتقييد وصول SSH للشبكات الموثوقة فقط. غير بيانات الاعتماد الإدارية الافتراضية وفرض سياسات كلمات مرور قوية. راقب سجلات وصول SSH للمحاولات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 References & Sources 2

🔗

https://www.tp-link.com/en/support/download/archer-c64/v1/#Firmware

f23511db-6c3e-4e32-a477-6aa17d310630

Product

🔗

https://www.tp-link.com/us/support/faq/5105/

f23511db-6c3e-4e32-a477-6aa17d310630

Vendor Advisory

📦 Affected Products / CPE 1 entries

tp-link:archer_c64_firmware:1.15.0

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-288

EPSS0.04%

Exploit No

Patch ✗ No

Published 2026-05-28

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-288

🏢 Vendor Advisories

🔗 https://www.tp-link.com/us/support/faq/5105/

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-8697

💬 Comments

Introduce Yourself

Sign In Required