Schwachstellen in Omada-Gateways geschlossen
- Warnmeldung
TP-Link schloss vier Sicherheitslücken in seinen Omada-Gateways. Zwei der Lücken sind als kritisch eingestuft. Daher sollten Betreibende ihre Geräte rasch aktualisieren.
© CSBW
RCE-Angriff möglich
Die Gateways haben die folgenden Schwachstellen:
- CVE-2025-6542 (EUVD-2025-35117): Nach einer Befehlsinjektion können unautorisierte Angreifende einen RCE-Angriff (Remote Code Execution) auf Betriebssystemebene ausführen. CVSS-Base-Score: 9.3/10.
- CVE-2025-7850 (EUVD-2025-35116): Nach einer Befehlsinjektion können Angreifende nach Anmeldung als Administrator am Omada Web Portal ebenfalls einen RCE-Angriff durchführen. CVSS-Base-Score: 9.3/10.
- CVE-2025-7851 (EUVD-2025-35115): Ermöglicht Angreifenden den Zugang zu einer Root-Shell mit eingeschränkten Rechten. CVSS-Base-Score: 8.7/10
- CVE-2025-6541 (EUVD-2025-35118): Nach einer Befehlsinjektion und nach Authentifizierung über das Web Management Interface können Angreifende beliebige Befehle auf Betriebssystemebene ausführen. CVSS-Base-Score: 8.6/10
Die Sicherheitslücken können zu einer vollständigen Kompromittierung der Geräte führen. Datendiebstahl ist ebenfalls möglich. Zudem können sich Angreifende im Netzwerk ausbreiten und eine Persistenz einrichten.
Eine Liste der betroffenen Geräte und die zugehörigen Firmware-Versionen finden Sie in den Sicherheitshinweisen des Herstellers (siehe Links unten).
TP-Link ist ein global tätiges Unternehmen im Bereich der Netzwerk- und der Kommunikationstechnik. Die Hauptsitze befinden sich in China und in den USA.
Empfehlungen von TP-Link
- Aktualisieren Sie betroffene Geräte.
- Überprüfen Sie anschließend ihre Konfiguration und ändern Sie das Passwort.