文章总结： TP-Link发布安全更新修复ArcherNX系列路由器多个高危漏洞，其中CVE-2025-15517为严重的认证绕过漏洞，允许未认证攻击者上传固件。此外还修复了硬编码密钥解密及命令注入漏洞。厂商强烈建议用户立即升级固件以防攻击。文章还提及TP-Link过往安全历史及监管动态。 综合评分： 82 文章分类： 漏洞预警,IoT安全,网络安全,漏洞分析

TP-Link：速修复这个严重的路由器认证绕过漏洞

Sergiu Gatlan Sergiu Gatlan

代码卫士

2026年3月26日 18:22 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

TP-Link修复了 Archer NX 路由器系列中的多个漏洞，其中包括一个可能允许攻击者绕过认证并上传新固件的严重漏洞CVE-2025-15517。

该漏洞影响 Archer NX200、NX210、NX500 和 NX600 无线路由器，由一个缺失身份验证的缺陷引发，无需权限即可遭利用。TP-Link 在本周早些时候发布修复该漏洞的安全更新时解释称：“HTTP 服务器中某些 cgi 端点缺少身份验证检查，使得本应仅供认证用户访问的接口遭未认证访问。攻击者无需认证即可执行特权HTTP操作，包括固件上传和配置操作。”

TP-Link还移除了配置机制中一个硬编码的加密密钥（CVE-2025-15605），该密钥允许已认证攻击者解密配置文件、修改文件并重新加密。此外，该公司还修复了两个命令注入漏洞（CVE-2025-15518和CVE-2025-15519），这些漏洞使拥有管理员权限的攻击者能够执行任意命令。

TP-Link “强烈”建议客户下载并安装最新的固件版本，以阻止这些漏洞遭攻击。该公司补充道：“如未采取所有建议措施，则漏洞将依然存在。对于因未遵循本公告而本可避免的后果，TP-Link不承担任何责任。”

今年9月，TP-Link在2024年5月收到漏洞报告后因未及时发布补丁，被迫匆忙推出针对影响多个路由器型号的 0day 漏洞的补丁。该漏洞可导致攻击者拦截或操纵未加密流量、将DNS查询重定向至恶意服务器，并向Web会话中注入恶意载荷。CISA于9月将另外两个TP-Link漏洞（CVE-2023-50224和CVE-2025-9377）列入其已知被利用漏洞目录，Quad7僵尸网络一直在利用这些漏洞入侵易受攻击的路由器。

CISA 已将六个TP-Link漏洞标记为已被攻击利用，其中最早的是影响多个Archer设备的目录遍历漏洞（CVE-2015-3035）。德克萨斯州总检察长Paxton于今年2月起诉TP-Link Systems，指控该公司在宣传其路由器安全性时存在欺骗行为。

本周，美国联邦通信委员会也更新了其“涵盖名单”，将所有外国制造的消费级路由器列入其中，以“对国家安全的不可接受风险”为由，禁止在美国销售美国以外制造的新路由器。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

TP-Link：注意 Omada 网关中严重的命令注入漏洞

TP-Link 修复热门C5400X 游戏路由器中的严重RCE漏洞

TP-Link 和 NetComm 路由器中存在多个远程代码执行漏洞

原文链接

https://www.bleepingcomputer.com/news/security/tp-link-warns-users-to-patch-critical-router-auth-bypass-flaw/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Sergiu Gatlan Sergiu Gatlan《TP-Link：速修复这个严重的路由器认证绕过漏洞》