Click to skip the navigation bar
Search
Search Menu

Рекомендации по безопасности при выполнении кода локальной сети на Archer MR200, Archer C20, TL-WR850N и TL-WR845N (CVE-2025-15551)

Советы по безопасности
Дата последнего обновления: 02-06-2026 03:37:16 AM Number of views for this article285

Описание уязвимости:

Ответ, приходящий от маршрутизатора на любой запрос, выполняется JavaScript-функцией, такой как eval, напрямую без каких-либо проверок.

Воздействие:

Злоумышленники могут использовать эту уязвимость с помощью атаки "Человек посередине" (MitM) для выполнения JavaScript-кода на административном веб-портале маршрутизатора без ведома или разрешения пользователя.

Оценка CVSS v4.0: 5.9 / Средний уровень

CVSS:4.0/AV:A/AC:L/AT:P/PR:N/UI:P/VC:H/VI:L/VA:L/SC:N/SI:N/SA:N

Затронутые продукты/версии и исправления:

Затронутая модель продукта

Затронутая версия

Исправленная версия

Archer MR200 v5.20

<= 1.1.0 Build 240723 Rel. 52455n

1.2.0 Build 250917 Rel.51746

Archer C20 v6

<= 0.9.1 4.19 v0001.0 Build 241231 Rel.53022n

0.9.1 4.19 v0001.0 Build 250630 Rel.56583n

TL-WR850N v3

<= 3.16.0 0.9.1 Build 230227

3.16.0 0.9.1 v6031.0 Build 251205 Rel.22089n

TL-WR845N v4

<= 0.9.1 3.19 Build 250401 rel57442

0.9.1 3.19 Build 251031 rel33710

 

Рекомендация(и):

Мы настоятельно рекомендуем пользователям затронутых устройств предпринять следующие действия:

  1. Скачайте и обновитесь до последней версии микропрограммы (прошивки), чтобы устранить уязвимости.
  2. Измените пароль после обновления прошивки, чтобы снизить потенциальный риск утечки пароля.

Последние версии прошивок соответствующих моделей и ссылки для скачивания приведены ниже:

EN:
Download for Archer MR200 | TP-Link

Download for Archer C20 | TP-Link

Download for TL-WR845N | TP-Link

KZ:
Download for Archer MR200 | TP-Link Kazakhstan

Download for Archer C20 | TP-Link Kazakhstan

Download for TL-WR845N | TP-Link Kazakhstan

Download for TL-WR850N | TP-Link Kazakhstan

Отказ от ответственности:

Если вы не предпримете рекомендуемые действия, указанные выше, данная проблема с уязвимостью сохранится. TP-Link не может нести ответственность за последствия, которых можно было бы избежать, следуя рекомендуемым действиям в данном уведомлении.

Дополнительная информация

Полезен ли этот FAQ?

Ваши отзывы помогают улучшить этот сайт.

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

Your Privacy Choices

This website uses cookies to improve website navigation, analyze online activities and have the best possible user experience on our website. You can object to the use of cookies at any time. You can find more information in our privacy policy . Don’t show again

These cookies are necessary for the website to function and cannot be deactivated in your systems.

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.