CRITICAL🇬🇧 English

CVE-2025-7850

Command injection w bramkach Omada (TP-Link) po uwierzytelnieniu admina

CVSS 9.3v4.0pub. 2025-10-21upd. 2025-10-24

Podatność typu command injection w portalu webowym bramkach TP-Link z serii Omada umożliwia uwierzytelnionemu administratorowi wykonanie dowolnych poleceń systemowych. Podatność otrzymała ocenę CVSS 9.3 (CRITICAL), co wskazuje na poważne ryzyko naruszenia integralności i dostępności urządzenia.

Pokaż oryginał (EN)

A command injection vulnerability may be exploited after the admin's authentication on the web portal on Omada gateways.

🤖 Analiza AI
Jak działa

Po zalogowaniu się do panelu administracyjnego portalu webowego atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które nie są odpowiednio walidowane ani sanityzowane (CWE-78). Skutkuje to przekazaniem niezaufanych danych bezpośrednio do interpretera poleceń systemowych urządzenia. Exploit wymaga więc posiadania poświadczeń administratora lub przejęcia aktywnej sesji administracyjnej.

Skutki

Atakujący z uprawnieniami administratora może wykonać dowolne polecenia systemowe na urządzeniu, co może prowadzić do pełnego przejęcia kontroli nad bramką, utraty poufności i integralności danych oraz zakłócenia dostępności sieci obsługiwanej przez urządzenie.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (m.in. https://support.omadanetworks.com/en/document/108456/). Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych hostów oraz unikanie wystawiania interfejsu zarządzania na sieć publiczną.

Kogo dotyczy

TP-Link FR307-M2 Firmware, TP-Link G36, TP-Link ER707-M2, TP-Link ER706W Firmware, TP-Link ER7206 Firmware (bramki z serii Omada); konkretne wersje firmware wskazane w referencjach producenta.

Uwagi

Wektor CVSS wskazuje na wymagany dostęp sieciowy z poziomu sieci lokalnej (AV:A) oraz konieczność posiadania uprawnień administratora (PR:H), co ogranicza powierzchnię ataku. Szczegółowe informacje techniczne dostępne są w publikacji Forescout (forescout.com/blog/new-tp-link-router-vulnerabilities-a-primer-on-rooting-routers/).

CVSS Vector
CVSS:4.0/AV:A/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Tp Link Er605

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er605 Firmware

    OS
    Tp-Link
    2.3.1< 2.3.1
  • Tp Link Er706w

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er706w 4g

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er706w 4g Firmware

    OS
    Tp-Link
    1.2.1< 1.2.1
  • Tp Link Er706w Firmware

    OS
    Tp-Link
    1.2.1< 1.2.1
  • Tp Link Er707 M2

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er707 M2 Firmware

    OS
    Tp-Link
    1.3.1< 1.3.1
  • Tp Link Er7206

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er7206 Firmware

    OS
    Tp-Link
    2.2.2< 2.2.2
  • Tp Link Er7212pc

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er7212pc Firmware

    OS
    Tp-Link
    2.1.3< 2.1.3
  • Tp Link Er7412 M2

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er7412 M2 Firmware

    OS
    Tp-Link
    1.1.0< 1.1.0
  • Tp Link Er8411

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Er8411 Firmware

    OS
    Tp-Link
    1.3.3< 1.3.3
  • Tp Link Fr205

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Fr205 Firmware

    OS
    Tp-Link
    1.0.3< 1.0.3
  • Tp Link Fr307 M2

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Fr307 M2 Firmware

    OS
    Tp-Link
    1.2.5< 1.2.5
  • Tp Link Fr365

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link Fr365 Firmware

    OS
    Tp-Link
    1.1.10< 1.1.10
  • Tp Link G36

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link G36 Firmware

    OS
    Tp-Link
    1.1.4< 1.1.4
  • Tp Link G611

    HW
    Tp-Link
    wszystkie wersje
  • Tp Link G611 Firmware

    OS
    Tp-Link
    1.2.2< 1.2.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2025-6542CRITICAL9.3PL ✓ten sam produkt

Zdalne wykonanie poleceń OS bez uwierzytelnienia w routerach TP-Link Omada

CVE-2025-7851HIGH8.7ten sam produkt

An attacker may obtain the root shell on the underlying OS system with the restricted conditions on Omada gate...

CVE-2025-6541HIGH8.6ten sam produkt

An arbitrary OS command may be executed on the product by the user who can log in to the web management interf...

CVE-2024-21827HIGH7.2ten sam produkt

A leftover debug code vulnerability exists in the cli_server debug functionality of Tp-Link ER7206 Omada Gigab...

CVE-2023-43482HIGH7.2ten sam produkt

A command execution vulnerability exists in the guest resource functionality of Tp-Link ER7206 Omada Gigabit V...