Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-3294

Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
22/05/2026
Última modificación:
01/06/2026

Descripción

*** Pendiente de traducción *** An authentication logic vulnerability in multiple TP-Link range extenders allows an unauthenticated attacker on an adjacent network to manipulate a login parameter and reset the administrator password due to insufficient validation.<br /> <br /> Successful exploitation allows an attacker to obtain full administrative control of the affected device, potentially impacting on confidentiality, integrity, and availability.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:tp-link:re305_firmware:*:*:*:*:*:*:*:* 20260515 (excluyendo)
cpe:2.3:h:tp-link:re305:1.0:*:*:*:*:*:*:*
cpe:2.3:o:tp-link:re360_firmware:*:*:*:*:*:*:*:* 20260515 (excluyendo)
cpe:2.3:h:tp-link:re360:1.0:*:*:*:*:*:*:*
cpe:2.3:o:tp-link:re580d_firmware:*:*:*:*:*:*:*:* 20260515 (excluyendo)
cpe:2.3:h:tp-link:re580d:1.0:*:*:*:*:*:*:*
cpe:2.3:o:tp-link:re650_firmware:*:*:*:*:*:*:*:* 20260429 (excluyendo)
cpe:2.3:h:tp-link:re650:1.0:*:*:*:*:*:*:*
cpe:2.3:o:tp-link:tl-wa860re_firmware:*:*:*:*:*:*:*:* 20260515 (excluyendo)
cpe:2.3:h:tp-link:tl-wa860re:4.0:*:*:*:*:*:*:*