CRITICAL🇬🇧 English

CVE-2017-11519

CVSS 9.8v3.0pub. 2017-07-21upd. 2026-05-13

passwd_recovery.lua on the TP-Link Archer C9(UN)_V2_160517 allows an attacker to reset the admin password by leveraging a predictable random number generator seed. This is fixed in C9(UN)_V2_170511.

oryginał EN
CVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tp Link Archer C9 \(2.0\)

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Archer C9 \(2.0\) Firmware

    OS
    Tp-Link
    160517
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-6542CRITICAL9.3PL ✓ten sam vendor

Zdalne wykonanie poleceń OS bez uwierzytelnienia w routerach TP-Link Omada

CVE-2025-7850CRITICAL9.3PL ✓ten sam vendor

Command injection w bramkach Omada (TP-Link) po uwierzytelnieniu admina

CVE-2024-57040CRITICAL9.8PL ✓ten sam vendor

TP-Link TL-WR845N — zakodowane na stałe hasło roota (hardcoded password)

CVE-2024-46340CRITICAL9.8PL ✓ten sam vendor

TP-Link TL-WR845N — przesyłanie danych uwierzytelniających w postaci jawnego tekstu

CVE-2024-42815CRITICAL9.8PL ✓ten sam vendor

Buffer overflow w TP-Link RE365 — RCE przez pole USER_AGENT