TP-Link устранила некоторое количество критических уязвимостей в роутерах Archer NX

TP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая опасная из них позволяла злоумышленникам без авторизации скачивать на устройство любую прошивку.

Критическая уязвимость получила идентификатор CVE-2025-15517. Она затрагивает модели Archer NX200, NX210, NX500 и NX600. Её причина крылась в ошибке HTTP-сервера: некоторые CGI-эндпоинты работали без проверки аутентификации, что давало злоумышленникам функция выполнять привилегированные HTTP-действия — от изменения настроек до полной замены прошивки.

Апдейт исправляет ещё три бага. CVE-2025-15605 представляла собой жёстко закодированный в алгоритм конфигурации криптоключ, с помощью которого авторизованный злоумышленник мог расшифровывать файлы настроек, вносить изменения и шифровать их заново.

Две другие уязвимости — CVE-2025-15518 и CVE-2025-15519 — представляли угрозу инъекции команд. Администратор с доступом к устройству мог запускать произвольные команды на роутере.

TP-Link рекомендует владельцам роутеров срочно инсталлировать свежую прошивку. Компания предупреждает: если не обновиться, риски сохранятся, и производитель не отвечает за возможный ущерб. Обновления уже доступны на официальном сайте компании.