CVE-2025-15568
Command Injection Vulnerability on TP-Link Archer AXE75
En resumen
Una falla en el router TP-Link Archer AXE75 permite que un atacante en la misma red ejecute comandos maliciosos con privilegios de administrador cuando el router está configurado en modo punto de acceso. Esto podría permitir robo de datos, modificación de configuraciones o desactivación del dispositivo.
Detalle técnico
Vulnerabilidad de inyección de comandos en el módulo web del Archer AXE75 (v1.6/v1.0 hasta 1.3.2 Build 20250107) cuando sysmode=ap. Un atacante autenticado en la red adyacente puede inyectar comandos del sistema operativo a través de entrada no sanitizada, logrando RCE con privilegios root e impactando confidencialidad, integridad y disponibilidad del dispositivo.
Resumen generado y traducido por IA a partir de la descripción oficial.
A command injection vulnerability was identified in the web module of Archer AXE75 v1.6/v1.0 router. An authenticated attacker with adjacent-network access may be able to perform remote code execution (RCE) when the router is configured with sysmode=ap. Successful exploitation results in root-level privileges and impacts confidentiality, integrity and availability of the device.
This issue affects Archer AXE75 v1.6/v1.0: through 1.3.2 Build 20250107.
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
Productos afectados
TP-Link Systems Inc. · Archer AXE75 v1.6/v1.0¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →