发布日期：2026-02-02
更新日期：2026-05-21

受影响系统：

TP-LINK Archer BE230

描述：

---

CVE(CAN) ID: CVE-2026-0631

TP-Link Archer BE230是中国普联（TP-Link）公司的一款无线路由器。
TP-Link Archer BE230存在操作系统命令注入漏洞，该漏洞源于路由器VPN相关功能模块未严格过滤用户可控输入参数，恶意字符可直接拼接至系统命令执行，攻击者可利用该漏洞仅需局域网内完成设备身份认证即可发起攻击，拿下路由全量管控权限，随意修改路由上网策略、防火墙规则、拨号配置，劫持内网流量、篡改网络架构。

<**>

建议：

---

厂商补丁：

TP-LINK
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.tp-link.com/en/support/download/archer-be230/v1.20/#Firmware

浏览次数：95
严重程度：0（网友投票）