Multiple Routers
Die Schwachstelle betrifft mehrere WLAN-Router der Marke TP-Link. Der Fehler steckt in einer Komponente der Web-Verwaltungsoberfläche, die für die WLAN-Netzwerkeinstellungen zuständig ist. Über diese Komponente lässt sich eine Befehlsinjektion durchführen: Ein Angreifer kann an die betroffene Funktion eigene Betriebssystembefehle übergeben, die das Gerät anschließend ausführt. Dadurch erlangt er die Kontrolle über den Router und kann eigenen Code auf dem Gerät laufen lassen. Da Router an der Schnittstelle zwischen lokalem Netzwerk und Internet sitzen, betrifft eine Übernahme nicht nur das Gerät selbst, sondern potenziell den gesamten darüber laufenden Datenverkehr. Besonders heikel ist, dass die betroffenen Geräte teils das Ende ihres Produktlebenszyklus erreicht haben und nicht mehr mit Sicherheitsaktualisierungen versorgt werden – sie sollten daher nicht weiter eingesetzt werden.
Setzen Sie die vom Hersteller beschriebenen Gegenmaßnahmen um. Stehen keine Korrekturen zur Verfügung – etwa weil das Gerät das Ende seines Lebenszyklus erreicht hat –, sollten Sie das Produkt außer Betrieb nehmen.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Angreifer scheitern seit einem Jahr an Schwachstelle in abgekündigten TP-Link-Routern 20.04.2026
- Artikel Mirai-Variante Nexcorium kapert TBK-DVR-Geräte über CVE-2024-3721 18.04.2026