ГлавнаяБаза уязвимостей БДУ → BDU:2025-08904
5.5средняя

BDU:2025-08904

Уязвимость файла config.xml микропрограммного обеспечения Wi-Fi роутера TP-Link Archer C50, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-07-23
Описание

Уязвимость файла config.xml микропрограммного обеспечения Wi-Fi роутера TP-Link Archer C50 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Archer C50 (V3 до 180703 включительно)Archer C50 (V4 до 250117 включительно)Archer C50 (V5 до 200407 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удаленного доступа к веб-интерфейсу управления устройством;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://www.tp-link.com/us/support/faq/4538/
Проверьте безопасность своего сайта и почты → Полная проверка домена