← voltar
CVE-2025-15568

Command Injection Vulnerability on TP-Link Archer AXE75

CVSS 8.5 HIGHEPSS 1.4%CWE-78
Em resumo

Uma falha no roteador TP-Link Archer AXE75 permite que um invasor na mesma rede execute comandos maliciosos com privilégios de administrador quando o roteador está configurado em modo ponto de acesso. Isso poderia permitir roubo de dados, alteração de configurações ou desativação do dispositivo.

Detalhe técnico

Vulnerabilidade de injeção de comando no módulo web do Archer AXE75 (v1.6/v1.0 até 1.3.2 Build 20250107) quando sysmode=ap. Um atacante autenticado na rede adjacente pode injetar comandos do sistema através de entrada não sanitizada, obtendo RCE com privilégios root e comprometendo confidencialidade, integridade e disponibilidade do dispositivo.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A command injection vulnerability was identified in the web module of Archer AXE75 v1.6/v1.0 router. An authenticated attacker with adjacent-network access may be able to perform remote code execution (RCE) when the router is configured with sysmode=ap. Successful exploitation results in root-level privileges and impacts confidentiality, integrity and availability of the device. This issue affects Archer AXE75 v1.6/v1.0: through 1.3.2 Build 20250107.
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
Produtos afetados
TP-Link Systems Inc. · Archer AXE75 v1.6/v1.0

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.tp-link.com/en/support/download/archer-axe75/v1/#Firmwarehttps://www.tp-link.com/us/support/download/archer-axe75/v1.60/#Firmwarehttps://www.tp-link.com/us/support/download/archer-axe75/v1/#Firmwarehttps://www.tp-link.com/us/support/faq/5005/