TP-Link
Hersteller: TP-Link
TP-Link gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances“. xonatec überwacht TP-Link laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
9 ReportsZeige 1 bis 9 von 9
-
TP-Link Archer AX-21 – Command Injection Vulnerability
CVE-2023-1389 Aktiv ausgenutztIm TP-Link Archer AX-21 Router wurde eine Command Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.
EPSS: 100.00% Publiziert: Referenz: CISA KEV -
TP-Link Archer Directory Traversal Vulnerability
CVE-2015-3035 Aktiv ausgenutztMehrere TP-Link Archer-Geräte sind von einer Directory-Traversal-Schwachstelle betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.
EPSS: 83.77% Publiziert: Referenz: CISA KEV -
MongoDB Server – Improper Handling of Length Parameter Inconsistency
CVE-2025-14847 Aktiv ausgenutztIn MongoDB und MongoDB Server wurde eine Schwachstelle durch unsachgemässe Verarbeitung inkonsistenter Längenparameter identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-12-29. Ausnutzungswahrscheinlichkeit (EPSS): 83.0 %.
EPSS: 83.01% Publiziert: Referenz: CISA KEV -
TP-Link Router – Command Injection (CVE-2023-33538)
CVE-2023-33538 Aktiv ausgenutztMehrere TP-Link-Router sind von einer Command-Injection-Schwachstelle betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.9 %.
EPSS: 41.87% Publiziert: Referenz: CISA KEV -
TP-Link TL-WA855RE Missing Authentication for Critical Function
CVE-2020-24363 Aktiv ausgenutztIm TP-Link TL-WA855RE fehlt für eine kritische Funktion die Authentifizierung, wodurch ein unautorisierter Zugriff möglich wird. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-09-02. Ausnutzungswahrscheinlichkeit (EPSS): 20.7 %.
EPSS: 20.69% Publiziert: Referenz: CISA KEV -
TP-Link TL-WR841N – Authentication Bypass by Spoofing
CVE-2023-50224 Aktiv ausgenutztIm TP-Link-Router TL-WR841N wurde eine Schwachstelle zur Umgehung der Authentifizierung durch Spoofing entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.4 %.
EPSS: 17.45% Publiziert: Referenz: CISA KEV -
TP-Link Archer C64: Debug-SSH-Dienst ohne Begrenzung der Anmeldeversuche
CVE-2026-8697 HochIm TP-Link Archer C64 v1 wird die Begrenzung von Anmeldeversuchen für einen Debug-SSH-Dienst nicht ordnungsgemäss durchgesetzt. Der Dienst erlaubt unbegrenzte Authentifizierungsversuche und nutzt dieselben Zugangsdaten wie die Weboberfläche, was Brute-Force-Angriffe begünstigt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die Security Advisories von TP-Link prüfen und verfügbare Firmware-Updates einspielen.
CVSS: 8.8 EPSS: 0.51% Publiziert: Referenz: NVD -
TP-Link Range Extender – Authentifizierungslogik erlaubt Zurücksetzen des Admin-Passworts
CVE-2026-3294 HochEine Schwachstelle in der Authentifizierungslogik mehrerer TP-Link Range Extender erlaubt einem nicht authentifizierten Angreifer im angrenzenden Netzwerk, einen Login-Parameter zu manipulieren und das Administrator-Passwort zurückzusetzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Sicherheitsadvisories von TP-Link beachten und bereitgestellte Firmware-Updates einspielen.
CVSS: 8.8 EPSS: 0.40% Publiziert: Referenz: NVD -
CVE-2026-0652 – TP-Link Sicherheitslücke
CVE-2026-0652 MittelFür Produkte von TP-Link wurde eine Sicherheitslücke (CVE-2026-0652) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 21.6 %.
EPSS: 21.58% Referenz: TP-Link
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für TP-Link, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.