TP-Link Archer NX 路由器中的关键漏洞:详情与补丁
TP-Link 已为 Archer NX200、NX210、NX500 和 NX600 型号发布了固件更新,修复了多个关键漏洞。其中最主要的是 CVE-2025-15517,它允许通过 HTTP 服务器上未受保护的 CGI 端点匿名上传任意固件,从而导致设备完全被攻破,无需身份验证。
更新还修复了配置加密和命令注入问题,这些问题使路由器容易遭受权限提升攻击。下面是每个漏洞的技术细节分解。
CVE-2025-15517 详解:未授权固件上传
这个漏洞源于路由器 HTTP 服务器缺少身份验证检查。攻击者可以访问执行特权操作的特定 CGI 端点:
- 修改配置。
- 上传并应用新固件。
- 完全控制设备。
无需身份验证,任何具有网络访问权限的远程攻击者都可以覆盖固件,注入后门或恶意代码。其严重性由高 CVSS 分数证实——无需任何努力即可实现 RCE。
更新后的固件补丁为所有敏感端点引入了强制会话和令牌检查,阻止匿名访问。
CVE-2025-15605:配置中的硬编码加密密钥
配置机制使用了硬编码在代码中的静态加密密钥。具有 config 文件访问权限的授权攻击者可以:
- 解密配置。
- 分析或提取敏感数据(Wi-Fi 密码、账户)。
- 进行修改。
- 使用假密钥重新加密文件。
这形成了攻击链:从流量拦截到持久访问。更新基于设备硬件指标生成动态密钥,加强了对逆向工程的保护。
命令注入:CVE-2025-15518 和 CVE-2025-15519
两个漏洞允许低权限管理员在路由器上执行任意 shell 命令。可能的攻击向量:
- CVE-2025-15518:通过 Web 界面参数,未转义 shell 元字符(
;,&&,|)。 - CVE-2025-15519:在诊断 API 端点,输入未经验证。
示例场景:ping 127.0.0.1; rm -rf /etc/config——删除关键文件。补丁添加输入清理、命令白名单和上下文相关验证。
| 漏洞 | CVSS | 攻击向量 | 补丁状态 |
|--------------|------|---------------|--------------|
| CVE-2025-15517 | 9.8 | 远程 RCE | 已修复 |
| CVE-2025-15605 | 7.5 | 配置篡改 | 已修复 |
| CVE-2025-15518 | 8.1 | 命令注入 | 已修复 |
| CVE-2025-15519 | 8.1 | 命令注入 | 已修复 |
更新与迁移建议
- 从 TP-Link 官网下载适用于您的型号(Archer NX200/210/500/600)的固件。
- 通过 Web 界面更新,或如果变砖则使用 TFTP 恢复。
- 更新后,更改所有密码并检查日志中可疑活动。
- 使用 VLAN 分离将路由器与 IoT 设备隔离。
TP-Link 强调:未打补丁的设备仍存在风险,制造商不保证免受利用。
关键要点
- CVE-2025-15517 无需认证即可 RCE:完全远程替换固件。
- 配置中的硬编码密钥:轻松访问密码和设置。
- 管理员命令注入:通过 shell 权限提升。
- 必须更新:补丁已可用,未更新风险持续。
- 中高级关注:检查您的嵌入式项目中的 CGI 端点和加密。
— Editorial Team
暂无评论。