Katalog CVE

CVE-2026-3227

ŚrednieCVSS 6.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.10%

Percentyl 62 - wyżej niż 62% wszystkich znanych CVE

Streszczenie

W routerach TP-Link TL-WR802N v4, TL-WR841N v14 i TL-WR840N v6 wykryto podatność na wstrzykiwanie poleceń systemu operacyjnego. Funkcja importu konfiguracji umożliwia uwierzytelnionemu atakującemu przesłanie spreparowanego pliku konfiguracyjnego, co prowadzi do wykonania poleceń z uprawnieniami roota podczas przetwarzania reguł port-trigger.

Ocena ryzyka

Udane wykorzystanie podatności pozwala atakującemu na pełne przejęcie urządzenia, co może skutkować przechwyceniem ruchu sieciowego, modyfikacją konfiguracji lub użyciem routera jako punktu wejścia do wewnętrznej sieci organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację firmware'u routerów TP-Link do najnowszej dostępnej wersji oraz ograniczenie dostępu do panelu administracyjnego tylko dla zaufanych adresów IP.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability was identified in TP-Link TL-WR802N v4, TL-WR841N v14, and TL-WR840N v6 due to improper neutralization of special elements used in an OS command. In the router configuration import function allows an authenticated attacker to upload a crafted configuration file that results in execution of OS commands with root privileges during port-trigger processing. Successful exploitation allows an authenticated attacker to execute system commands with root privileges, leading to full device compromise.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS