الثغرات ›

CVE-2026-8697

مرتفع

CWE-288 — نوع الضعف

                    نُشر: May 28, 2026                      ·  آخر تحديث: Jun 4, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Due to improper enforcement of authentication rate-limiting on a debug SSH service in Archer C64 v1, the SSH service allows unlimited authentication attempts and uses the same credentials as the web interface. This enables an attacker to brute-force valid credentials via SSH.

Successful exploitation could allow an attacker with adjacent network access to obtain administrative credentials through unrestricted authentication attempts and subsequently gain full administrative access to the device, impacting system confidentiality, integrity, and availability.

🤖 ملخص AI

CVE-2026-8697 affects Archer C64 v1 routers due to improper authentication rate-limiting on a debug SSH service, allowing unlimited brute-force attempts using web interface credentials. Successful exploitation grants attackers full administrative access to the device, compromising confidentiality, integrity, and availability.

📄 الوصف (العربية)

يحتوي Archer C64 v1 على خدمة SSH للتصحيح بدون تحديد معدل مصادقة مناسب، مما يسمح بمحاولات دخول غير محدودة. تستخدم هذه الخدمة نفس بيانات اعتماد واجهة الويب الإدارية، مما يمكن المهاجمين من الوصول الكامل للجهاز عند نجاح الهجوم.

🤖 ملخص تنفيذي (AI)

يؤثر CVE-2026-8697 على أجهزة التوجيه Archer C64 v1 بسبب عدم فرض تحديد معدل المصادقة بشكل صحيح على خدمة SSH للتصحيح، مما يسمح بمحاولات brute-force غير محدودة باستخدام بيانات اعتماد واجهة الويب. يمنح الاستغلال الناجح للمهاجمين إمكانية الوصول الكامل للجهاز.

🤖 التحليل الذكي آخر تحليل: Jun 4, 2026 00:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government banking energy

🎯 تقنيات MITRE ATT&CK

T1110.001 T1021.004 T1078.001

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Archer C64 v1 firmware to the latest patched version immediately. Disable SSH debug service if not required. Implement network-level access controls to restrict SSH access to trusted networks only. Change default administrative credentials and enforce strong password policies. Monitor SSH access logs for suspicious authentication attempts.

🔧 خطوات المعالجة (العربية)

قم بتحديث البرنامج الثابت لـ Archer C64 v1 إلى أحدث إصدار معدل فوراً. عطل خدمة SSH للتصحيح إذا لم تكن مطلوبة. طبق عناصر تحكم في الوصول على مستوى الشبكة لتقييد وصول SSH للشبكات الموثوقة فقط. غير بيانات الاعتماد الإدارية الافتراضية وفرض سياسات كلمات مرور قوية. راقب سجلات وصول SSH للمحاولات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 2

🔗

https://www.tp-link.com/en/support/download/archer-c64/v1/#Firmware

f23511db-6c3e-4e32-a477-6aa17d310630

Product

🔗

https://www.tp-link.com/us/support/faq/5105/

f23511db-6c3e-4e32-a477-6aa17d310630

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

tp-link:archer_c64_firmware:1.15.0

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-288

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-28

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-288

🏢 توجيهات البائع

🔗 https://www.tp-link.com/us/support/faq/5105/

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-8697

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب