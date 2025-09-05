Root.cz  »  Bezpečnost  »  Kritická zranitelnost routerů TP-Link umožňuje vzdálené spuštění kódu

Kritická zranitelnost routerů TP-Link umožňuje vzdálené spuštění kódu

Jan Fikar
Dnes
TP-Link Archer AX21 Autor: TP-Link

V květnu objevil Mehrun (ByteRay) zranitelnost routerů TP-Link. Zranitelnost zatím nemá CVE a jde o chybu přetečení v protokolu CWMP (TR-069, Customer Premises Equipment WAN Management Protocol). Útočník může chyby zneužít ke vzdálenému spuštění kódu. Zranitelné jsou routery Archer AX10 a Archer AX1500. Pravděpodobně je zranitelných více modelů například EX141, Archer VR400 a TD-W9970.

Chyba byla nahlášena výrobci a ten ji opravil zatím pro EU routery. Ostatní na opravu čekají. Kromě této zranitelnosti má TP-Link ještě další dvě: CVE-2023–50224 obejití autentizace a CVE-2025–9377 vložení příkazu. Pokud jsou zneužity společně, může útočník dosáhnout spuštění libovolného kódu.

(zdroj: bleepingcomputer)

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

