TP-Link устранила несколько критических уязвимостей в роутерах Archer NX
habr.comTP-Link выпустила обновления прошивки для роутеров серии Archer NX, устранив в них сразу несколько уязвимостей. Самая опасная из них позволяла злоумышленникам без авторизации загружать на устройство любую прошивку.Критическая уязвимость получила идентификатор CVE-2025-15517.
Она затрагивает модели Archer NX200, NX210, NX500 и NX600. Её причина крылась в ошибке HTTP-сервера: некоторые CGI-эндпоинты работали без проверки аутентификации, что давало злоумышленникам возможность выполнять привилегированные HTTP-действия — от изменения настроек до полной замены прошивки.Обновление исправляет ещё три бага.
