□ 개요
o TP-Link社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[29]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o TP-Link 제품에서 발생하는 Path Traversal 취약점(CVE-2015-3035) [1]
o TP-Link TL-WA855RE에서 발생하는 Missing Authentication for Critical Function 취약점(CVE-2020-24363) [2]
o TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, TL-WR740N V1/V2에서 발생하는 Command Injection 취약점(CVE-2023-33538) [3]
o TP-Link TL-WR841N에서 발생하는 Authentication Bypass by Spoofing 취약점(CVE-2023-50224) [4]
o TP-Link Archer NX200, NX210, NX500, NX600에서 발생하는 Missing Authentication for Critical Function 취약점(CVE-2025-15517) [5]
o TP-Link Archer NX200, NX210, NX500, NX600에서 발생하는 OS Command Injection 취약점(CVE-2025-15518) [6]
o TP-Link Archer NX200, NX210, NX500, NX600에서 발생하는 OS Command Injection 취약점(CVE-2025-15519) [7]
o TP-Link Archer NX200, NX210, NX500, NX600에서 발생하는 Use of Hard-coded Cryptographic Key 취약점(CVE-2025-15605) [8]
□ 영향을 받는 제품 및 해결 방안
| 취약점 | 제품명 | 영향받는 버전 | 해결 버전 |
|---|---|---|---|
| CVE-2015-3035 | Archer C5 V1.20 | 150317 미만 | 150317 이상 |
| CVE-2015-3035 | Archer C7 V2 | 150304 미만 | 150304 이상 |
| CVE-2015-3035 | Archer C8 V1 | 150316 미만 | 150316 이상 |
| CVE-2015-3035 | Archer C9 V1 | 150302 미만 | 150302 이상 |
| CVE-2015-3035 | TL-WDR3500 V1 | 150302 미만 | 150302 이상 |
| CVE-2015-3035 | TL-WDR3600 V1 | 150302 미만 | 150302 이상 |
| CVE-2015-3035 | TL-WDR4300 V1 | 150302 미만 | 150302 이상 |
| CVE-2015-3035 | TL-WR740N V5 | 150312 미만 | 150312 이상 |
| CVE-2015-3035 | TL-WR741ND V5 | 150312 미만 | 150312 이상 |
| CVE-2015-3035 | TL-WR841N V9 | 150310 미만 | 150310 이상 |
| CVE-2015-3035 | TL-WR841N V10 | 150310 미만 | 150310 이상 |
| CVE-2015-3035 | TL-WR841ND V9 | 150310 미만 | 150310 이상 |
| CVE-2015-3035 | TL-WR841ND V10 | 150310 미만 | 150310 이상 |
| CVE-2020-24363 | TL-WA855RE V5 | 200731 미만 | 1.0.13 Build 231115 이상 |
| CVE-2023-33538 | TL-WR740N V1 | 100603 미만 | 100603 이상 |
| CVE-2023-33538 | TL-WR740N V2 | 100910 미만 | 100910 이상 |
| CVE-2023-33538 | TL-WR841N V8 | 170210 미만 | 170210 이상 |
| CVE-2023-33538 | TL-WR841N V10 | 200325 미만 | 200325 이상 |
| CVE-2023-33538 | TL-WR940N V2 | 150311 미만 | 150311 이상 |
| CVE-2023-33538 | TL-WR940N V4 | 160620 미만 | 160620 이상 |
| CVE-2023-50224 | TL-WR841N V12 | 3.16.9 Build 200409 | 230317 이상 |
| CVE-2025-15517 | Archer NX200 V1 | 1.8.0 Build 260311 미만 | 1.8.0 Build 260311 이상 |
| CVE-2025-15517 | Archer NX200 V2 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15517 | Archer NX200 V2.20 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15517 | Archer NX200 V3 | 1.3.0 Build 260309 미만 | 1.3.0 Build 260309 이상 |
| CVE-2025-15517 | Archer NX210 V2 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15517 | Archer NX210 V2.20 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15517 | Archer NX210 V3 | 1.3.0 Build 260309 미만 | 1.3.0 Build 260309 이상 |
| CVE-2025-15517 | Archer NX500 V1 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15517 | Archer NX500 V2 | 1.4.0 Build 251118 미만 | 1.4.0 Build 251118 이상 |
| CVE-2025-15517 | Archer NX600 V1 | 1.4.0 Build 260311 미만 | 1.4.0 Build 260311 이상 |
| CVE-2025-15517 | Archer NX600 V2 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15517 | Archer NX600 V3 | 1.3.0 Build 260309 미만 | 1.3.0 Build 260309 이상 |
| CVE-2025-15518 | Archer NX200 V1 | 1.8.0 Build 260311 미만 | 1.8.0 Build 260311 이상 |
| CVE-2025-15518 | Archer NX200 V2 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15518 | Archer NX200 V2.20 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15518 | Archer NX200 V3 | 1.3.0 Build 260309 미만 | 1.3.0 Build 260309 이상 |
| CVE-2025-15518 | Archer NX210 V2 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15518 | Archer NX210 V2.20 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15518 | Archer NX210 V3 | 1.3.0 Build 260309 미만 | 1.3.0 Build 260309 이상 |
| CVE-2025-15518 | Archer NX500 V1 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15518 | Archer NX500 V2 | 1.4.0 Build 251118 미만 | 1.4.0 Build 251118 이상 |
| CVE-2025-15518 | Archer NX600 V1 | 1.4.0 Build 260311 미만 | 1.4.0 Build 260311 이상 |
| CVE-2025-15518 | Archer NX600 V2 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15518 | Archer NX600 V3 | 1.3.0 Build 260309 미만 | 1.3.0 Build 260309 이상 |
| CVE-2025-15519 | Archer NX200 V1 | 1.8.0 Build 260311 미만 | 1.8.0 Build 260311 이상 |
| CVE-2025-15519 | Archer NX200 V2 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15519 | Archer NX200 V2.20 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15519 | Archer NX200 V3 | 1.3.0 Build 260309 미만 | 1.3.0 Build 260309 이상 |
| CVE-2025-15519 | Archer NX210 V2 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15519 | Archer NX210 V2.20 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15519 | Archer NX210 V3 | 1.3.0 Build 260309 미만 | 1.3.0 Build 260309 이상 |
| CVE-2025-15519 | Archer NX500 V1 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15519 | Archer NX500 V2 | 1.4.0 Build 251118 미만 | 1.4.0 Build 251118 이상 |
| CVE-2025-15519 | Archer NX600 V1 | 1.4.0 Build 260311 미만 | 1.4.0 Build 260311 이상 |
| CVE-2025-15519 | Archer NX600 V2 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15519 | Archer NX600 V3 | 1.3.0 Build 260309 미만 | 1.3.0 Build 260309 이상 |
| CVE-2025-15605 | Archer NX200 V1 | 1.8.0 Build 260311 미만 | 1.8.0 Build 260311 이상 |
| CVE-2025-15605 | Archer NX200 V2 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15605 | Archer NX200 V2.20 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15605 | Archer NX200 V3 | 1.3.0 Build 260309 미만 | 1.3.0 Build 260309 이상 |
| CVE-2025-15605 | Archer NX210 V2 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15605 | Archer NX210 V2.20 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15605 | Archer NX210 V3 | 1.3.0 Build 260309 미만 | 1.3.0 Build 260309 이상 |
| CVE-2025-15605 | Archer NX500 V1 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15605 | Archer NX500 V2 | 1.4.0 Build 251118 미만 | 1.4.0 Build 251118 이상 |
| CVE-2025-15605 | Archer NX600 V1 | 1.4.0 Build 260311 미만 | 1.4.0 Build 260311 이상 |
| CVE-2025-15605 | Archer NX600 V2 | 1.3.0 Build 260311 미만 | 1.3.0 Build 260311 이상 |
| CVE-2025-15605 | Archer NX600 V3 | 1.3.0 Build 260309 미만 | 1.3.0 Build 260309 이상 |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [9]~[29]
□ 참고사이트
[1] https://nvd.nist.gov/vuln/detail/CVE-2015-3035
[2] https://nvd.nist.gov/vuln/detail/CVE-2020-24363
[3] https://nvd.nist.gov/vuln/detail/CVE-2023-33538
[4] https://nvd.nist.gov/vuln/detail/CVE-2023-50224
[5] https://nvd.nist.gov/vuln/detail/CVE-2025-15517
[6] https://nvd.nist.gov/vuln/detail/CVE-2025-15518
[7] https://nvd.nist.gov/vuln/detail/CVE-2025-15519
[8] https://nvd.nist.gov/vuln/detail/CVE-2025-15605
[9] http://www.tp-link.com/en/download/Archer-C5_V1.20.html#Firmware
[10] http://www.tp-link.com/en/download/Archer-C7_V2.html#Firmware
[11] http://www.tp-link.com/en/download/Archer-C8_V1.html#Firmware
[12] http://www.tp-link.com/en/download/Archer-C9_V1.html#Firmware
[13] http://www.tp-link.com/en/download/TL-WDR3500_V1.html#Firmware
[14] http://www.tp-link.com/en/download/TL-WDR3600_V1.html#Firmware
[15] http://www.tp-link.com/en/download/TL-WDR4300_V1.html#Firmware
[16] http://www.tp-link.com/en/download/TL-WR740N_V5.html#Firmware
[17] http://www.tp-link.com/en/download/TL-WR741ND_V5.html#Firmware
[18] http://www.tp-link.com/en/download/TL-WR841N_V9.html#Firmware
[19] http://www.tp-link.com/en/download/TL-WR841ND_V9.html#Firmware
[20] https://www.tp-link.com/uy/support/download/tl-wr841n/v10/#Firmware
[21] https://www.tp-link.com/uy/support/download/tl-wr841nd/v10/#Firmware
[22] https://www.tp-link.com/us/support/download/tl-wa855re/#Firmware
[23] https://www.tp-link.com/us/support/faq/3562/
[24] https://www.tp-link.com/en/support/download/tl-wr841n/v12/#Firmware
[25] https://www.tp-link.com/en/support/download/archer-nx200/#Firmware
[26] https://www.tp-link.com/en/support/download/archer-nx210/#Firmware
[27] https://www.tp-link.com/en/support/download/archer-nx500/#Firmware
[28] https://www.tp-link.com/en/support/download/archer-nx600/#Firmware
[29] https://www.tp-link.com/us/support/faq/5027/
□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 위협대응단 AI취약점대응팀
문의하기