TP-Link Omada网关曝高危漏洞,无需认证即可远程执行命令(CVE-2025-6542)

💡 原文中文,约1900字,阅读约需5分钟。
📝

内容提要

TP-Link 发布新固件,修复 Omada 网关系列中的四个高危漏洞,攻击者可执行任意操作系统命令。受影响型号包括 ER605、ER7206、ER8411 等。TP-Link 建议用户立即更新固件并检查设备配置,以降低安全风险。

🎯

关键要点

  • TP-Link 发布新固件,修复 Omada 网关系列中的四个高危漏洞。

  • 受影响型号包括 ER605、ER7206、ER8411 等。

  • 漏洞编号为 CVE-2025-6541、CVE-2025-6542、CVE-2025-7850 和 CVE-2025-7851。

  • 攻击者可在受影响设备上执行任意操作系统命令,某些情况下无需认证。

  • CVE-2025-6542 允许未经认证的远程攻击者执行任意命令,CVSS 评分为 9.3。

  • CVE-2025-6542 允许认证用户通过 Web 管理界面执行任意命令,CVSS 评分为 8.6。

  • 未及时修补漏洞可能导致网络管理员面临系统完全被控的风险。

  • TP-Link 强调攻击者可在设备底层操作系统上执行任意命令。

  • 其他相关漏洞包括 CVE-2025-7850 和 CVE-2025-7851,可能导致获得 root 级控制权。

  • TP-Link 建议用户立即更新固件并检查设备配置。

  • 更新后,管理员应更改管理密码并限制管理界面访问。

🔎

延伸解读

漏洞影响范围

TP-Link Omada 网关的多个型号受到影响,包括 ER605、ER7206 和 ER8411。这些设备在企业和小型商业网络中广泛使用,漏洞的存在可能导致网络安全风险加剧,尤其是在未及时更新固件的情况下。

安全风险与后果

CVE-2025-6542 漏洞的 CVSS 评分高达 9.3,意味着其风险极高。攻击者可以在未认证的情况下执行任意命令,这可能导致网络管理员面临系统完全被控的风险,甚至可能影响整个企业网络的安全性。

更新与防护措施

TP-Link 强烈建议用户立即更新到最新固件,并在更新后更改管理密码,限制管理界面的访问。这些措施可以有效降低被攻击的风险,确保设备的安全性和稳定性。

延伸问答

TP-Link Omada网关的高危漏洞有哪些?

高危漏洞包括CVE-2025-6541、CVE-2025-6542、CVE-2025-7850和CVE-2025-7851。

CVE-2025-6542漏洞的风险是什么?

CVE-2025-6542允许未经认证的远程攻击者执行任意操作系统命令,CVSS评分为9.3,风险极高。

受影响的TP-Link Omada网关型号有哪些?

受影响的型号包括ER605、ER7206、ER8411等。

TP-Link建议用户如何应对这些漏洞?

TP-Link建议用户立即更新固件并检查设备配置,更新后更改管理密码并限制管理界面访问。

CVE-2025-7850和CVE-2025-7851的影响是什么?

这两个漏洞可能导致认证用户获得root级控制权,完全绕过设备防护机制。

如何更新TP-Link Omada网关的固件?

用户需下载最新固件版本并按照TP-Link的说明进行更新。

🏷️

标签

➡️

继续阅读