TP-Link Archer AXE75의 임의 파일 삭제 취약점 관련 보안 권고사항 (CVE-2025-15035)
보안 자문
수정일01-12-2026 05:00:11 AM
365
365 취약점 설명:
TP-Link Archer AXE75 v1.6(VPN 모듈)의 부적절한 입력 유효성 검사 취약점으로 인해 인증된 인접 공격자가 임의의 서버 파일을 삭제할 수 있습니다.
영향:
이 취약점은 다음과 같은 결과를 초래할 수 있습니다:
- 중요한 시스템 파일의 손실로 인한 시스템 무결성 손상
- 설정 또는 작업 파일의 삭제로 인한 서비스 중단 또는 기능 저하
CVSS v4.0 점수: 6.9/중간
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:N/VI:H/VA:L/SC:N/SI:N/SA:N
이 취약점의 영향을 받는 제품/버전 및 수정사항:
|
제품 모델명 |
관련 취약점 |
버전 |
|
Archer AXE75 v1.6 |
CVE-2025-15035 |
≤ build 20250107 |
권장 사항:
해당 장치를 보유한 사용자는 다음 조치를 취할 것을 강력히 권장합니다:
- 상기 취약점을 해결하려면 최신 버전의 펌웨어를 다운로드하고 업데이트하십시오.
https://www.tp-link.com/kr/support/download/archer-axe75/v1/#Firmware
주의사항:
상기 권고 조치를 실행하지 않으면 해당 취약점이 지속될 수 있습니다. 이 공지사항의 권고 조치를 따르지 않아 발생하는 결과의 책임은 TP-Link가 아닌 사용자에게 귀속됩니다.
해당 FAQ가 유용했나요?
여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.