1.1 Aktiv ausgenutzte Lücken
Netzwerk, Firewall, Security-Appliances

TP-Link

Hersteller: TP-Link

Netzwerk, Firewall, Security-Appliances

TP-Link gehört zur Kategorie „Netzwerk, Firewall, Security-Appliances“. xonatec überwacht TP-Link laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

9
Reports
6
Aktiv ausgenutzt
Hoch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

9 Reports

Zeige 1 bis 9 von 9

  1. TP-Link Archer AX-21 – Command Injection Vulnerability

    CVE-2023-1389 Aktiv ausgenutzt

    Im TP-Link Archer AX-21 Router wurde eine Command Injection-Schwachstelle identifiziert. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 100.00% Publiziert: Referenz: CISA KEV
  2. TP-Link Archer Directory Traversal Vulnerability

    CVE-2015-3035 Aktiv ausgenutzt

    Mehrere TP-Link Archer-Geräte sind von einer Directory-Traversal-Schwachstelle betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

    EPSS: 83.77% Publiziert: Referenz: CISA KEV
  3. MongoDB Server – Improper Handling of Length Parameter Inconsistency

    CVE-2025-14847 Aktiv ausgenutzt

    In MongoDB und MongoDB Server wurde eine Schwachstelle durch unsachgemässe Verarbeitung inkonsistenter Längenparameter identifiziert. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-12-29. Ausnutzungswahrscheinlichkeit (EPSS): 83.0 %.

    EPSS: 83.01% Publiziert: Referenz: CISA KEV
  4. TP-Link Router – Command Injection (CVE-2023-33538)

    CVE-2023-33538 Aktiv ausgenutzt

    Mehrere TP-Link-Router sind von einer Command-Injection-Schwachstelle betroffen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 41.9 %.

    EPSS: 41.87% Publiziert: Referenz: CISA KEV
  5. TP-Link TL-WA855RE Missing Authentication for Critical Function

    CVE-2020-24363 Aktiv ausgenutzt

    Im TP-Link TL-WA855RE fehlt für eine kritische Funktion die Authentifizierung, wodurch ein unautorisierter Zugriff möglich wird. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-09-02. Ausnutzungswahrscheinlichkeit (EPSS): 20.7 %.

    EPSS: 20.69% Publiziert: Referenz: CISA KEV
  6. TP-Link TL-WR841N – Authentication Bypass by Spoofing

    CVE-2023-50224 Aktiv ausgenutzt

    Im TP-Link-Router TL-WR841N wurde eine Schwachstelle zur Umgehung der Authentifizierung durch Spoofing entdeckt. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 17.4 %.

    EPSS: 17.45% Publiziert: Referenz: CISA KEV
  7. TP-Link Archer C64: Debug-SSH-Dienst ohne Begrenzung der Anmeldeversuche

    CVE-2026-8697 Hoch

    Im TP-Link Archer C64 v1 wird die Begrenzung von Anmeldeversuchen für einen Debug-SSH-Dienst nicht ordnungsgemäss durchgesetzt. Der Dienst erlaubt unbegrenzte Authentifizierungsversuche und nutzt dieselben Zugangsdaten wie die Weboberfläche, was Brute-Force-Angriffe begünstigt. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.5 %. Empfohlene Massnahme: die Security Advisories von TP-Link prüfen und verfügbare Firmware-Updates einspielen.

    CVSS: 8.8 EPSS: 0.51% Publiziert: Referenz: NVD
  8. TP-Link Range Extender – Authentifizierungslogik erlaubt Zurücksetzen des Admin-Passworts

    CVE-2026-3294 Hoch

    Eine Schwachstelle in der Authentifizierungslogik mehrerer TP-Link Range Extender erlaubt einem nicht authentifizierten Angreifer im angrenzenden Netzwerk, einen Login-Parameter zu manipulieren und das Administrator-Passwort zurückzusetzen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: die Sicherheitsadvisories von TP-Link beachten und bereitgestellte Firmware-Updates einspielen.

    CVSS: 8.8 EPSS: 0.40% Publiziert: Referenz: NVD
  9. CVE-2026-0652 – TP-Link Sicherheitslücke

    CVE-2026-0652 Mittel

    Für Produkte von TP-Link wurde eine Sicherheitslücke (CVE-2026-0652) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 21.6 %.

    EPSS: 21.58% Referenz: TP-Link

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für TP-Link, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog