CRITICAL🇬🇧 English

CVE-2025-6542

Zdalne wykonanie poleceń OS bez uwierzytelnienia w routerach TP-Link Omada

CVSS 9.3v4.0pub. 2025-10-21upd. 2025-10-24

Podatność typu command injection (CWE-78) w oprogramowaniu routerów biznesowych TP-Link z serii Omada umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemu operacyjnego. Ze względu na brak wymogu uwierzytelnienia i sieciowy wektor ataku, zagrożenie jest krytyczne dla wszystkich urządzeń dostępnych z sieci.

Pokaż oryginał (EN)

An arbitrary OS command may be executed on the product by a remote unauthenticated attacker.

🤖 Analiza AI
Jak działa

Atakujący wysyła specjalnie spreparowane żądanie sieciowe do podatnego urządzenia bez konieczności posiadania jakichkolwiek danych uwierzytelniających. Wstrzyknięte polecenie (command injection) jest następnie wykonywane przez system operacyjny urządzenia z uprawnieniami procesu obsługującego dane żądanie. Podatność wynika z niewystarczającej walidacji lub sanityzacji danych wejściowych przekazywanych do funkcji systemowych, co klasyfikuje ją jako CWE-78 (Improper Neutralization of Special Elements used in an OS Command).

Skutki

Atakujący może wykonać dowolne polecenia na poziomie systemu operacyjnego urządzenia, co w praktyce oznacza pełne przejęcie kontroli nad routerem — w tym możliwość zmiany konfiguracji sieci, przechwytywania ruchu sieciowego, instalowania backdoorów oraz wykorzystania urządzenia jako punktu wejścia do sieci wewnętrznej.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z dokumentem opublikowanym pod adresem https://support.omadanetworks.com/en/document/108455/. Dodatkowo zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeń wyłącznie do zaufanych adresów IP oraz uniemożliwienie ekspozycji panelu administracyjnego na nieufane sieci (np. Internet).

Kogo dotyczy

Urządzenia TP-Link: FR307-M2 (firmware), G36, ER707-M2, ER706W (firmware), ER7206 (firmware) — konkretne wersje podatnego oprogramowania wskazane w referencjach producenta.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Tp Link Er605

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er605 Firmware

    OS
    Tp-Link
    2.3.1< 2.3.1
  • Tp Link Er706w

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er706w 4g

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er706w 4g Firmware

    OS
    Tp-Link
    1.2.1< 1.2.1
  • Tp Link Er706w Firmware

    OS
    Tp-Link
    1.2.1< 1.2.1
  • Tp Link Er707 M2

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er707 M2 Firmware

    OS
    Tp-Link
    1.3.1< 1.3.1
  • Tp Link Er7206

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er7206 Firmware

    OS
    Tp-Link
    2.2.2< 2.2.2
  • Tp Link Er7212pc

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er7212pc Firmware

    OS
    Tp-Link
    2.1.3< 2.1.3
  • Tp Link Er7412 M2

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er7412 M2 Firmware

    OS
    Tp-Link
    1.1.0< 1.1.0
  • Tp Link Er8411

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er8411 Firmware

    OS
    Tp-Link
    1.3.3< 1.3.3
  • Tp Link Fr205

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Fr205 Firmware

    OS
    Tp-Link
    1.0.3< 1.0.3
  • Tp Link Fr307 M2

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Fr307 M2 Firmware

    OS
    Tp-Link
    1.2.5< 1.2.5
  • Tp Link Fr365

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Fr365 Firmware

    OS
    Tp-Link
    1.1.10< 1.1.10
  • Tp Link G36

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link G36 Firmware

    OS
    Tp-Link
    1.1.4< 1.1.4
  • Tp Link G611

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link G611 Firmware

    OS
    Tp-Link
    1.2.2< 1.2.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth BypassCommand Injection
CWE
Referencje

Powiązane podatności

CVE-2025-7850CRITICAL9.3PL ✓ten sam produkt

Command injection w bramkach Omada (TP-Link) po uwierzytelnieniu admina

CVE-2025-7851HIGH8.7ten sam produkt

An attacker may obtain the root shell on the underlying OS system with the restricted conditions on Omada gate...

CVE-2025-6541HIGH8.6ten sam produkt

An arbitrary OS command may be executed on the product by the user who can log in to the web management interf...

CVE-2024-21827HIGH7.2ten sam produkt

A leftover debug code vulnerability exists in the cli_server debug functionality of Tp-Link ER7206 Omada Gigab...

CVE-2023-43482HIGH7.2ten sam produkt

A command execution vulnerability exists in the guest resource functionality of Tp-Link ER7206 Omada Gigabit V...