CVE-2026-15427 in Archer VX1800vИнформация

Сводка

по VulDB • 16.07.2026

Уязвимость внедрения команд операционной системы существует в интерфейсе управления TR-069 / CWMP устройства Archer VX1800v v1 из-за недостаточной проверки и очистки входных параметров, что позволяет выполнять специально сформированные данные в виде системных команд. Для эксплуатации требуются определенные условия, такие как включенный протокол TR-069 и возможность влияния на команды, доставляемые ACS (ACS-delivered commands), или компрометация/контроль сервера ACS.

Успешная эксплуатация может позволить выполнение произвольных команд с привилегиями root, что приведет к полной компрометации устройства.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

TPLink

Резервировать

10.07.2026

Раскрытие

14.07.2026

Модерация

принято

Вход

VDB-378399

EPSS

0.00500

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!