Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

TP-Link warnt vor Sicherheitslücken: Firmware zahlreicher Router manipulierbar

TP-Link warnt vor Sicherheitslücken in mehreren seiner Router . Angreifer können unter anderem die Firmware austauschen und Konfigurationen manipulieren.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Die Firmware einiger TP-Link-Router sollte zeitnah aktualisiert werden. (Bild: Patrick T. Fallon / AFP via Getty Images)
Die Firmware einiger TP-Link-Router sollte zeitnah aktualisiert werden. Bild: Patrick T. Fallon / AFP via Getty Images

Der Routerhersteller TP-Link hat wieder eine Warnung vor gefährlichen Sicherheitslücken herausgegeben(öffnet im neuen Fenster) , die mehrere populäre Router-Modelle des Unternehmens betreffen. Angreifer können damit unter anderem Authentifizierungsmechanismen umgehen, verschlüsselte Konfigurationsdaten entschlüsseln und manipulieren sowie neue Firmware einspielen. Patches sind verfügbar.

Es geht um insgesamt vier Sicherheitslücken, die mit CVSS-Werten von 8,5 bis 8,6 allesamt hohe Schweregrade erreichen. Eine dieser Lücken ist als CVE-2025-15517(öffnet im neuen Fenster) registriert und basiert laut Schwachstellenbeschreibung auf einer fehlenden Authentifizierungsprüfung im HTTP-Server für bestimmte CGI-Endpunkte.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Angreifer können dadurch ohne vorherige Authentifizierung auf bestimmte Bereiche zugreifen, die eigentlich authentifizierten Nutzern vorbehalten sind. Laut TP-Link lassen sich unter Ausnutzung von CVE-2025-15517 verschiedene privilegierte Aktionen ausführen, darunter Firmware-Uploads und Konfigurationsänderungen.

Router-Konfiguration manipulierbar

Die beiden Lücken CVE-2025-15518(öffnet im neuen Fenster) und CVE-2025-15519(öffnet im neuen Fenster) fasst TP-Link mit einer gemeinsamen Beschreibung zusammen. Für deren Ausnutzung benötigt ein Angreifer vorab Adminrechte, jedoch kann er damit Befehle auf Betriebssystemebene zur Ausführung bringen, was laut Hersteller "die Vertraulichkeit, Integrität und Verfügbarkeit des Gerätes beeinträchtigt" .

Die vierte Lücke ist als CVE-2025-15605(öffnet im neuen Fenster) registriert und basiert nach Angaben des Herstellers auf einem fest kodierten kryptografischen Schlüssel innerhalb des Konfigurationsmechanismus. Angemeldete Angreifer können diesen Key auslesen und damit bestehende Konfigurationsdaten entschlüsseln, verändern und danach wieder verschlüsseln und auf das Zielgerät laden.

Als betroffene Router listet TP-Link die vier Modelle Archer NX200, NX210, NX500 und NX600 auf. Wer eines dieser Modelle im Einsatz hat, sollte die neueste Firmware einspielen, um vor möglichen Angriffen geschützt zu sein. Da es von jedem Modell verschiedene Hardware-Versionen gibt, existieren auch mehrere gepatchte Firmware-Versionen je Modell. Eine vollständige Liste aller relevanten Modelle und Versionen ist im Advisory von TP-Link(öffnet im neuen Fenster) zu finden.

Zur Startseite Kommentare

Relevante Themen

VerschlüsselungNetzwerkhardwareTechnik/HardwareSecuritySicherheitslückeUpdates & PatchesDatensicherheitTP-LinkRouter-Lücke