CVE-2025-15518 TP-Link — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	8,5 (HIGH)
Уязвимые версии	до 1.8.0
Устранено в версии	1.3.0
Тип уязвимости	CWE-78 (Внедрение команд ОС)
Поставщик	TP-Link
Публичный эксплойт	Нет

Неправильная обработка ввода в административной команде CLI беспроводного управления на TP-Link Archer NX200, NX210, NX500 и NX600 позволяет выполнить созданный ввод как часть команды операционной системы. Аутентифицированный злоумышленник с правами администратора может выполнять произвольные команды в операционной системе, влияя на конфиденциальность, целостность и доступность устройства.

Показать оригинальное описание (EN)

Improper input handling in a wireless-control administrative CLI command on TP-Link Archer NX200, NX210, NX500 and NX600 allows crafted input to be executed as part of an operating system command. An authenticated attacker with administrative privileges may execute arbitrary commands on the operating system, impacting the confidentiality, integrity, and availability of the device.

Характеристики атаки

Способ атаки

Смежная сеть

Нужен доступ к локальной сети

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-78 OS Command Injection (Внедрение команд ОС)

Уязвимые продукты 22

Конфигурация	От (включительно)	До (исключительно)
Tp-Link Archer_Nx600_Firmware cpe:2.3:o:tp-link:archer_nx600_firmware::::::::	—	`1.3.0`
Tp-Link Archer_Nx600 cpe:2.3:h:tp-link:archer_nx600:3.0:::::::*	—	—
Tp-Link Archer_Nx500_Firmware cpe:2.3:o:tp-link:archer_nx500_firmware::::::::	—	`1.5.0`
Tp-Link Archer_Nx500 cpe:2.3:h:tp-link:archer_nx500:2.0:::::::*	—	—
Tp-Link Archer_Nx210_Firmware cpe:2.3:o:tp-link:archer_nx210_firmware::::::::	—	`1.3.0`
Tp-Link Archer_Nx210 cpe:2.3:h:tp-link:archer_nx210:3.0:::::::*	—	—
Tp-Link Archer_Nx200_Firmware cpe:2.3:o:tp-link:archer_nx200_firmware::::::::	—	`1.3.0`
Tp-Link Archer_Nx200 cpe:2.3:h:tp-link:archer_nx200:3.0:::::::*	—	—
Tp-Link Archer_Nx600_Firmware cpe:2.3:o:tp-link:archer_nx600_firmware::::::::	—	`1.3.0`
Tp-Link Archer_Nx600 cpe:2.3:h:tp-link:archer_nx600:2.0:::::::*	—	—
Tp-Link Archer_Nx600_Firmware cpe:2.3:o:tp-link:archer_nx600_firmware::::::::	—	`1.4.0`
Tp-Link Archer_Nx600 cpe:2.3:h:tp-link:archer_nx600:1.0:::::::*	—	—
Tp-Link Archer_Nx500_Firmware cpe:2.3:o:tp-link:archer_nx500_firmware::::::::	—	`1.3.0`
Tp-Link Archer_Nx500 cpe:2.3:h:tp-link:archer_nx500:1.0:::::::*	—	—
Tp-Link Archer_Nx210_Firmware cpe:2.3:o:tp-link:archer_nx210_firmware::::::::	—	`1.3.0`
Tp-Link Archer_Nx210 cpe:2.3:h:tp-link:archer_nx210:2.0:::::::*	—	—
Tp-Link Archer_Nx210 cpe:2.3:h:tp-link:archer_nx210:2.20:::::::*	—	—
Tp-Link Archer_Nx200_Firmware cpe:2.3:o:tp-link:archer_nx200_firmware::::::::	—	`1.3.0`
Tp-Link Archer_Nx200 cpe:2.3:h:tp-link:archer_nx200:2.0:::::::*	—	—
Tp-Link Archer_Nx200 cpe:2.3:h:tp-link:archer_nx200:2.20:::::::*	—	—
Tp-Link Archer_Nx200_Firmware cpe:2.3:o:tp-link:archer_nx200_firmware::::::::	—	`1.8.0`
Tp-Link Archer_Nx200 cpe:2.3:h:tp-link:archer_nx200:1.0:::::::*	—	—