CVE-2025-15541
Access to System Files via SFTP on TP-Link VX800v
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.9EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
29 jan 2026Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Improper link resolution in the VX800v v1.0 SFTP service allows authenticated adjacent attackers to use crafted symbolic links to access system files, resulting in high confidentiality impact and limited integrity risk.
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N
Produtos afetados
TP-Link Systems Inc. · VX800v v1.0Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →