CVE-2025-14756
Authenticated Command Injection Vulnerability in Archer MR600
En resumen
Un atacante autenticado puede inyectar comandos en el router TP-Link Archer MR600 a través de la interfaz administrativa, pudiendo interrumpir servicios o asumir control total del dispositivo.
Detalle técnico
Vulnerabilidad de inyección de comando en la interfaz administrativa del TP-Link Archer MR600 v5 permite que atacantes autenticados ejecuten comandos de sistema arbitrarios mediante entrada manipulada en la consola del desarrollador del navegador; la explotación requiere autenticación previa y está sujeta a limitaciones de longitud de caracteres, pero puede resultar en compromiso completo del dispositivo o denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Command injection vulnerability was found in the admin interface component of TP-Link Archer MR600 v5 firmware, allowing authenticated attackers to execute system commands with a limited character length via crafted input in the browser developer console, possibly leading to service disruption or full compromise.
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
TP-Link Systems Inc. · Archer MR600 v5.0¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →