返回首页

TP-Link Archer NX 漏洞:CVE-2025-15517 和补丁

TP-Link 已修复 Archer NX 路由器中的关键漏洞,包括无认证 RCE 的 CVE-2025-15517。补丁修复硬编码加密密钥和命令注入。更新推荐以最小化风险。

TP-Link Archer NX 中的关键漏洞:RCE 和注入
Advertisement 728x90

TP-Link Archer NX 路由器中的关键漏洞:详情与补丁

TP-Link 已为 Archer NX200、NX210、NX500 和 NX600 型号发布了固件更新,修复了多个关键漏洞。其中最主要的是 CVE-2025-15517,它允许通过 HTTP 服务器上未受保护的 CGI 端点匿名上传任意固件,从而导致设备完全被攻破,无需身份验证。

更新还修复了配置加密和命令注入问题,这些问题使路由器容易遭受权限提升攻击。下面是每个漏洞的技术细节分解。

CVE-2025-15517 详解:未授权固件上传

这个漏洞源于路由器 HTTP 服务器缺少身份验证检查。攻击者可以访问执行特权操作的特定 CGI 端点:

Google AdInline article slot
  • 修改配置。
  • 上传并应用新固件。
  • 完全控制设备。

无需身份验证,任何具有网络访问权限的远程攻击者都可以覆盖固件,注入后门或恶意代码。其严重性由高 CVSS 分数证实——无需任何努力即可实现 RCE。

更新后的固件补丁为所有敏感端点引入了强制会话和令牌检查,阻止匿名访问。

CVE-2025-15605:配置中的硬编码加密密钥

配置机制使用了硬编码在代码中的静态加密密钥。具有 config 文件访问权限的授权攻击者可以:

Google AdInline article slot
  • 解密配置。
  • 分析或提取敏感数据(Wi-Fi 密码、账户)。
  • 进行修改。
  • 使用假密钥重新加密文件。

这形成了攻击链:从流量拦截到持久访问。更新基于设备硬件指标生成动态密钥,加强了对逆向工程的保护。

命令注入:CVE-2025-15518 和 CVE-2025-15519

两个漏洞允许低权限管理员在路由器上执行任意 shell 命令。可能的攻击向量:

  • CVE-2025-15518:通过 Web 界面参数,未转义 shell 元字符(;&&|)。
  • CVE-2025-15519:在诊断 API 端点,输入未经验证。

示例场景:ping 127.0.0.1; rm -rf /etc/config——删除关键文件。补丁添加输入清理、命令白名单和上下文相关验证。

Google AdInline article slot

| 漏洞 | CVSS | 攻击向量 | 补丁状态 |

|--------------|------|---------------|--------------|

| CVE-2025-15517 | 9.8 | 远程 RCE | 已修复 |

| CVE-2025-15605 | 7.5 | 配置篡改 | 已修复 |

| CVE-2025-15518 | 8.1 | 命令注入 | 已修复 |

| CVE-2025-15519 | 8.1 | 命令注入 | 已修复 |

更新与迁移建议

  • 从 TP-Link 官网下载适用于您的型号(Archer NX200/210/500/600)的固件。
  • 通过 Web 界面更新,或如果变砖则使用 TFTP 恢复。
  • 更新后,更改所有密码并检查日志中可疑活动。
  • 使用 VLAN 分离将路由器与 IoT 设备隔离。

TP-Link 强调:未打补丁的设备仍存在风险,制造商不保证免受利用。

关键要点

  • CVE-2025-15517 无需认证即可 RCE:完全远程替换固件。
  • 配置中的硬编码密钥:轻松访问密码和设置。
  • 管理员命令注入:通过 shell 权限提升。
  • 必须更新:补丁已可用,未更新风险持续。
  • 中高级关注:检查您的嵌入式项目中的 CGI 端点和加密。

— Editorial Team

Advertisement 728x90

继续阅读