TP-Link: Router-Lücke lässt Angreifer andere Firmware einschleusen

Summary

TP-Link: Router-Lücke lässt Angreifer andere Firmware einschleusen TP-Link warnt vor Sicherheitslücken in mehreren seiner Router . Angreifer können unter anderem die Firmware austauschen und Konfigurationen manipulieren. 26. März 2026 um 09:25 Uhr / Marc Stöckel Die Firmware einiger TP-Link-Router sollte zeitnah aktualisiert werden. Bild: Patrick T. Fallon / AFP via Getty Images Der Routerhersteller TP-Link hat wieder eine Warnung vor gefährlichen Sicherheitslücken herausgegeben(öffnet im neuen Fenster) , die mehrere populäre Router-Modelle des Unternehmens betreffen. Angreifer können damit unter anderem Authentifizierungsmechanismen umgehen, verschlüsselte Konfigurationsdaten entschlüsseln und manipulieren sowie neue Firmware einspielen. Patches sind verfügbar. Es geht um insgesamt vier Sicherheitslücken, die mit CVSS-Werten von 8,5 bis 8,6 allesamt hohe Schweregrade erreichen. Eine dieser Lücken ist als CVE-2025-15517(öffnet im neuen Fenster) registriert und basiert laut Schwachstellenbeschreibung auf einer fehlenden Authentifizierungsprüfung im HTTP-Server für bestimmte CGI-Endpunkte. Angreifer können dadurch ohne vorherige Authentifizierung auf bestimmte Bereiche zugreifen, die eigentlich authentifizierten Nutzern vorbehalten sind. Laut TP-Link lassen sich unter Ausnutzung von CVE-2025-15517 verschiedene privilegierte Aktionen ausführen, darunter Firmware-Uploads und Konfigurationsänderungen. Router-Konfiguration manipulierbar Die beiden Lücken CVE-2025-15518(öffnet im neuen Fenster) und CVE-2025-15519(öffnet im neuen Fenster) fasst TP-Link mit einer gemeinsamen Beschreibung zusammen. Für deren Ausnutzung benötigt ein Angreifer vorab Adminrechte, jedoch kann er damit Befehle auf Betriebssystemebene zur Ausführung bringen, was laut Hersteller "die Vertraulichkeit, Integrität und Verfügbarkeit des Gerätes beeinträchtigt" . Die vierte Lücke ist als CVE-2025-15605(öffnet im neuen Fenster) registriert und basiert nach Angaben des Herstellers auf einem fest kodierten ...