ГлавнаяБаза уязвимостей БДУ → BDU:2025-05721
7.6критическая

BDU:2025-05721 (CVE-2025-40634)

Уязвимость компонента conn-indicator микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer AX50, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-05-21
Описание

Уязвимость компонента conn-indicator микропрограммного обеспечения Wi‑Fi роутеров TP-Link Archer AX50 связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем отправки специально сформированных сетевых пакетов

Затрагиваемое ПО и версии
Archer AX50 (до 1.0.15 build 241203 rel61480)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование межсетевого экрана уровня приложений (WAF) для фильтрации DNS-запросов;
- сегментирование сети с целью ограничения доступа к уязвимому устройству из других подсетей;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа к устройству из внешних сетей (Интернет).

Использование рекомендаций:
https://www.tp-link.com/es/support/download/archer-ax50/#Firmware

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл7.6 — критическая опасность
Источники и патчи
https://www.incibe.es/en/incibe-cert/notices/aviso/stack-based-buffer-overflow-tp-link-archer-ax50https://www.tp-link.com/es/support/download/archer-ax50/#Firmwarehttps://github.com/hacefresko/CVE-2025-40634
Проверьте безопасность своего сайта и почты → Полная проверка домена