passwd_recovery.lua on the TP-Link Archer C9(UN)_V2_160517 allows an attacker to reset the admin password by leveraging a predictable random number generator seed. This is fixed in C9(UN)_V2_170511.
CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTp Link Archer C9 \(2.0\)
HWTp-Linkwszystkie wersjeTp Link Archer C9 \(2.0\) Firmware
OSTp-Link160517
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
Related vulnerabilities
CVE-2025-6542CRITICAL9.3PL ✓ten sam vendor
Zdalne wykonanie poleceń OS bez uwierzytelnienia w routerach TP-Link Omada
CVE-2025-7850CRITICAL9.3PL ✓ten sam vendor
Command injection w bramkach Omada (TP-Link) po uwierzytelnieniu admina
CVE-2024-57040CRITICAL9.8PL ✓ten sam vendor
TP-Link TL-WR845N — zakodowane na stałe hasło roota (hardcoded password)
CVE-2024-46340CRITICAL9.8PL ✓ten sam vendor
TP-Link TL-WR845N — przesyłanie danych uwierzytelniających w postaci jawnego tekstu
CVE-2024-42815CRITICAL9.8PL ✓ten sam vendor
Buffer overflow w TP-Link RE365 — RCE przez pole USER_AGENT