Vulnerabilidad en TP-Link Archer MR200 (CVE-2025-15551)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
05/02/2026
Última modificación:
12/02/2026
Descripción
La respuesta proveniente de TP-Link Archer MR200 v5.2, C20 v6, TL-WR850N v3 y TL-WR845N v4 para cualquier solicitud está siendo ejecutada por la función JavaScript como eval directamente sin ninguna verificación. Los atacantes pueden explotar esta vulnerabilidad a través de un ataque Man-in-the-Middle (MitM) para ejecutar código JavaScript en el portal web de administración del router sin el permiso o conocimiento del usuario.
Impacto
Puntuación base 4.0
5.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
5.60
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:tp-link:archer_mr200_firmware:*:*:*:*:*:*:*:* | 250917 (excluyendo) | |
| cpe:2.3:h:tp-link:archer_mr200:5.20:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tp-link:archer_c20_firmware:*:*:*:*:*:*:*:* | 250630 (excluyendo) | |
| cpe:2.3:h:tp-link:archer_c20:6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tp-link:tl-wr850n_firmware:*:*:*:*:*:*:*:* | 0.9.1_Build251205 (excluyendo) | |
| cpe:2.3:h:tp-link:tl-wr850n:3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:tp-link:tl-wr845n_firmware:*:*:*:*:*:*:*:* | 251031 (excluyendo) | |
| cpe:2.3:h:tp-link:tl-wr845n:4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.tp-link.com/en/support/download/archer-c20/v6/#Firmware
- https://www.tp-link.com/en/support/download/archer-mr200/v5.20/#Firmware
- https://www.tp-link.com/en/support/download/tl-wr845n/#Firmware
- https://www.tp-link.com/in/support/download/archer-c20/v6/#Firmware
- https://www.tp-link.com/in/support/download/archer-mr200/v5.20/#Firmware
- https://www.tp-link.com/in/support/download/tl-wr845n/#Firmware
- https://www.tp-link.com/in/support/download/tl-wr850n/#Firmware
- https://www.tp-link.com/us/support/faq/4948/