Archer RE605X의 백업 파일 업로드 입력 유효성 검사 미흡에 따른 보안 권고사항 (CVE-2025-15545)
보안 자문
수정일02-04-2026 00:19:02 AM
1377
1377 취약점 설명:
CVE-2025-15545
이 취약점으로 인해 백업 복원 기능이 백업 파일 내 예기치 않거나 인식되지 않는 태그의 유효성을 적절하게 확인하지 않습니다. 조작된 파일을 복원할 경우, 해당 파일에 삽입된 태그가 셸에 의해 해석되어 루트 권한의 명령이 실행될 수 있습니다.
CVSS v4.0 점수: 7.3/고위험
CVSS:4.0/AV:A/AC:H/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
영향:
공격이 성공하면 공격자는 루트 레벨의 명령 실행 권한을 획득하여 기밀성, 무결성, 가용성을 침해할 수 있습니다.
영향을 받는 제품/버전 및 수정된 버전:
|
영향을 받는 제품 모델 |
영향을 받는 버전 |
|
Archer RE605X V3.0 |
<(EU)_V3_20260113 <(US)_V3_20260126 |
권고 사항:
영향을 받는 장치를 보유한 사용자는 다음 조치를 취할 것을 강력히 권장합니다:
- 취약점을 해결하려면 최신 펌웨어 버전으로 다운로드하여 업데이트하십시오.
주의사항:
상기 권고 조치를 실행하지 않으면 해당 취약점이 지속될 수 있습니다. 이 공지사항의 권고 조치를 따르지 않아 발생하는 결과의 책임은 TP-Link가 아닌 사용자에게 귀속됩니다.
해당 FAQ가 유용했나요?
여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.