The authenticated remote command execution (RCE) vulnerability exists in the Parental Control page on TP-Link Archer C7(EU) V2 and TL-WR841N/ND(MS) V9. This issue affects Archer C7(EU) V2: before 241108 and TL-WR841N/ND(MS) V9: before 241108. Both products have reached the status of EOL (end-of-life). It's recommending to purchase the new product to ensure better performance and security. If replacement is not an option in the short term, please use the second reference link to download and install the patch(es).
oryginał ENCVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XTp Link Archer C7
HWTp-Link2.0Tp Link Archer C7 Firmware
OSTp-Link< 241108Tp Link Tl Wr841n
HWTp-Linkv9Tp Link Tl Wr841nd
HWTp-Link9Tp Link Tl Wr841nd Firmware
OSTp-Link< 241108Tp Link Tl Wr841n Firmware
OSTp-Link< 241108
CISA KEV — szczegółyi
- Dostawcai
- TP-Link
- Produkti
- Multiple Routers
- Data dodania do KEVi
- 3 września 2025
- Termin remediation (USA)i
- 24 września 2025(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
TP-Link Archer C7(EU) i TL-WR841N/ND(MS) zawierają lukę OS command injection na stronie Parental Control. Produkty mogą być end-of-life (EoL) i/lub end-of-service (EoS). Użytkownicy powinni zaprzestać użytkowania produktów.
▸ Pokaż oryginał (EN)
TP-Link Archer C7(EU) and TL-WR841N/ND(MS) contain an OS command injection vulnerability that exists in the Parental Control page. The impacted products could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.
Powiązane podatności
TL-WR841Nv14_US_0.9.1_4.18 routers were discovered to contain a stack overflow in the function dm_fillObjByStr...
A password-disclosure issue in the web interface on certain TP-Link devices allows a remote attacker to get fu...
On TP-Link TL-WR841N v13 00000001 0.9.1 4.16 v0001.0 Build 171019 Rel.55346n devices, all actions in the web i...
An issue was discovered on TP-Link TL-WR840N v5 00000005 0.9.1 3.16 v0001.0 Build 170608 Rel.58696n and TL-WR8...
TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, and TL-WR740N V1/V2 was discovered to contain a command injection v...