Prohlášení o zranitelnosti (CVE-2025-9961)
13 Popis zranitelnosti:
Ověřený útočník může vzdáleně spustit libovolný kód prostřednictvím binárního souboru CWMP na zařízeních řady AX10 a AX1500.
Dopad:
Tato vada ovlivní funkci CWMP (ve výchozím nastavení vypnuta)
Zranitelnost lze provést pouze prostřednictvím útoku typu Man-In-The-Middle (MITM).
AX10 V1/V1.2/V2/V2.6/V3/V3.6:
https://www.tp-link.com/cz/support/download/archer-ax10/v3/#Firmware
AX1500 V1/V1.20/V1.26/V1.60/V1.80/V2.60/V3.6
https://www.tp-link.com/cz/support/download/archer-ax1500/#Firmware
CVSS v4.0 Score: 8.6 / High
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Napadené modely/verze a opravy:
|
Napadený model |
Související zranitelnost |
Napadená verze |
Opravená verze |
|
AX10 V1/V1.2/V2/V2.6/V3/V3.6 |
CVE-2025-9961 |
Firmware <1.2.1 |
Firmware >= 1.2.1 |
|
AX1500 V1/V1.20/V1.26/V1.60/V1.80/V2.60/V3.6 |
CVE-2025-9961 |
Firmware < 1.3.11 |
Firmware >= 1.3.12 |
Doporučení:
Důrazně doporučujeme uživatelům postižených zařízení provést následující kroky:
- Aktualizujte firmware na nejnovější verzi.
Disclaimer:
Pokud neprovedete výše uvedené doporučené kroky, tento problém se zranitelností bude přetrvávat. Společnost TP-Link nenese žádnou odpovědnost za následky, kterým by se dalo předejít dodržením doporučených kroků uvedených v tomto prohlášení.
Byla tato FAQ užitečná?
Vaše zpětná vazba nám pomůže zlepšit naše webové stránky