PT-2026-48516 · Tp Link · Archer Ax17+3
Henri Nurmi
·
Publicado
2026-06-10
·
Atualizado
2026-06-14
·
CVE-2026-9151
CVSS v4.0
8.5
Alta
| Vetor | AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L |
Nome do Software Vulnerável e Versões Afetadas
TP-Link Archer AX12 v1
TP-Link Archer AX17 v1
TP-Link Archer AX18 v1
TP-Link Archer AX1300 v1.6
Description
Um problema de injeção de comando de SO existe no módulo VPN. Isso ocorre devido à filtragem inadequada de caracteres especiais, permitindo que um invasor autenticado e adjacente execute comandos arbitrários no dispositivo ao importar um arquivo de configuração de cliente VPN especialmente criado. A exploração bem-sucedida pode permitir que um invasor obtenha controle total do dispositivo, comprometendo potencialmente a integridade da configuração, a segurança da rede e a disponibilidade do serviço.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Archer Ax12
Archer Ax1300
Archer Ax17
Archer Ax18