Vulnerabilidad en Archer MR600 de TP-Link

Importancia 4 - Alta

Recursos Afectados

Archer MR600 v5, versiones anteriores a la 1.1.0 0.9.1 v0001.0 Build 250930 Rel.63611n.

Descripción

Chuya Hayakawa, de 00One, ha descubierto una vulnerabilidad de severidad alta que afecta al firmware del router Archer MR600 de PT-Link y que, en caso de ser explotada, permitiría a un atacante gestionar el dispositivo.

Solución

Descargar la última versión del firmware. 

Importante, asegurarse de que en las casillas que hay después de la sección "Manual" esté activada la opción de "Firmware".

Detalle

Se ha encontrado una vulnerabilidad en el router Archer MR600 de TP-Link que permite a un atacante, después de haber iniciado sesión, ejecutar comandos del sistema (darle órdenes al dispositivo) a través de la interfaz de administración del dispositivo, lo que puede provocar que el router deje de funcionar o alterar su funcionamiento.

Se ha asignado el identificador CVE-2025-14756 a esta vulnerabilidad.