CVE-2026-3227
ŚrednieCVSS 6.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 62 - wyżej niż 62% wszystkich znanych CVE
Streszczenie
W routerach TP-Link TL-WR802N v4, TL-WR841N v14 i TL-WR840N v6 wykryto podatność na wstrzykiwanie poleceń systemu operacyjnego. Funkcja importu konfiguracji umożliwia uwierzytelnionemu atakującemu przesłanie spreparowanego pliku konfiguracyjnego, co prowadzi do wykonania poleceń z uprawnieniami roota podczas przetwarzania reguł port-trigger.
Ocena ryzyka
Udane wykorzystanie podatności pozwala atakującemu na pełne przejęcie urządzenia, co może skutkować przechwyceniem ruchu sieciowego, modyfikacją konfiguracji lub użyciem routera jako punktu wejścia do wewnętrznej sieci organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację firmware'u routerów TP-Link do najnowszej dostępnej wersji oraz ograniczenie dostępu do panelu administracyjnego tylko dla zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
A command injection vulnerability was identified in TP-Link TL-WR802N v4, TL-WR841N v14, and TL-WR840N v6 due to improper neutralization of special elements used in an OS command. In the router configuration import function allows an authenticated attacker to upload a crafted configuration file that results in execution of OS commands with root privileges during port-trigger processing. Successful exploitation allows an authenticated attacker to execute system commands with root privileges, leading to full device compromise.

