[CVE-2025-15605] TP-Link 제품 보안 업데이트 권고

□ 개요
o TP-Link社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[35]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o TP-Link 제품에서 발생하는 Path Traversal 취약점(CVE-2015-3035) [1]
o TP-Link TL-WA855RE에서 발생하는 Missing Authentication for Critical Function 취약점(CVE-2020-24363) [2]
o TP-Link TL-WR940N V2/V4, TL-WR841N V8/V10, TL-WR740N V1/V2에서 발생하는 Command Injection 취약점(CVE-2023-33538) [3]
o TP-Link Archer C7, TL-WR841N, TL-WR941ND, TL-WA901ND에서 발생하는 Authentication Bypass by Spoofing 취약점(CVE-2023-50224) [4]
o TP-Link Archer NX200, NX210, NX500, NX600에서 발생하는 Missing Authentication for Critical Function 취약점(CVE-2025-15517) [5]
o TP-Link Archer NX200, NX210, NX500, NX600에서 발생하는 OS Command Injection 취약점(CVE-2025-15518) [6]
o TP-Link Archer NX200, NX210, NX500, NX600에서 발생하는 OS Command Injection 취약점(CVE-2025-15519) [7]
o TP-Link Archer NX200, NX210, NX500, NX600에서 발생하는 Use of Hard-coded Cryptographic Key 취약점(CVE-2025-15605) [8]

□ 영향을 받는 제품 및 해결 방안


 

취약점 제품명 영향받는 버전 해결 버전
CVE-2015-3035 Archer C5 V1.20 150317 미만 150317 이상
CVE-2015-3035 Archer C7 V2 150304 미만 150304 이상
CVE-2015-3035 Archer C8 V1 150316 미만 150316 이상
CVE-2015-3035 Archer C9 V1 150302 미만 150302 이상
CVE-2015-3035 TL-WDR3500 V1 150302 미만 150302 이상
CVE-2015-3035 TL-WDR3600 V1 150302 미만 150302 이상
CVE-2015-3035 TL-WDR4300 V1 150302 미만 150302 이상
CVE-2015-3035 TL-WR740N V5 150312 미만 150312 이상
CVE-2015-3035 TL-WR741ND V5 150312 미만 150312 이상
CVE-2015-3035 TL-WR841N V9 150310 미만 150310 이상
CVE-2015-3035 TL-WR841N V10 150310 미만 150310 이상
CVE-2015-3035 TL-WR841ND V9 150310 미만 150310 이상
CVE-2015-3035 TL-WR841ND V10 150310 미만 150310 이상
CVE-2020-24363 TL-WA855RE V5 200731 미만 1.0.13 Build 231115 이상
CVE-2023-33538 TL-WR740N V1 100603 미만 100603 이상
CVE-2023-33538 TL-WR740N V2 100910 미만 100910 이상
CVE-2023-33538 TL-WR841N V8 170210 미만 170210 이상
CVE-2023-33538 TL-WR841N V10 200325 미만 200325 이상
CVE-2023-33538 TL-WR940N V2 150311 미만 150311 이상
CVE-2023-33538 TL-WR940N V4 160620 미만 160620 이상
CVE-2023-50224 Archer C7 V2 241108 미만 241108 이상
CVE-2023-50224 TL-WR841N V11 211209 미만 211209 이상
CVE-2023-50224 TL-WR841N V12 230317 미만 230317 이상
CVE-2023-50224 TL-WR941ND V6 220610 미만 220610 이상
CVE-2023-50224 TL-WA901ND V4 201030 미만 201030 이상
CVE-2023-50224 TL-WA901ND V5 201030 미만 201030 이상
CVE-2025-15517 Archer NX200 V1 1.8.0 Build 260311 미만 1.8.0 Build 260311 이상
CVE-2025-15517 Archer NX200 V2 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15517 Archer NX200 V2.20 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15517 Archer NX200 V3 1.3.0 Build 260309 미만 1.3.0 Build 260309 이상
CVE-2025-15517 Archer NX210 V2 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15517 Archer NX210 V2.20 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15517 Archer NX210 V3 1.3.0 Build 260309 미만 1.3.0 Build 260309 이상
CVE-2025-15517 Archer NX500 V1 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15517 Archer NX500 V2 1.4.0 Build 251118 미만 1.4.0 Build 251118 이상
CVE-2025-15517 Archer NX600 V1 1.4.0 Build 260311 미만 1.4.0 Build 260311 이상
CVE-2025-15517 Archer NX600 V2 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15517 Archer NX600 V3 1.3.0 Build 260309 미만 1.3.0 Build 260309 이상
CVE-2025-15518 Archer NX200 V1 1.8.0 Build 260311 미만 1.8.0 Build 260311 이상
CVE-2025-15518 Archer NX200 V2 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15518 Archer NX200 V2.20 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15518 Archer NX200 V3 1.3.0 Build 260309 미만 1.3.0 Build 260309 이상
CVE-2025-15518 Archer NX210 V2 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15518 Archer NX210 V2.20 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15518 Archer NX210 V3 1.3.0 Build 260309 미만 1.3.0 Build 260309 이상
CVE-2025-15518 Archer NX500 V1 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15518 Archer NX500 V2 1.4.0 Build 251118 미만 1.4.0 Build 251118 이상
CVE-2025-15518 Archer NX600 V1 1.4.0 Build 260311 미만 1.4.0 Build 260311 이상
CVE-2025-15518 Archer NX600 V2 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15518 Archer NX600 V3 1.3.0 Build 260309 미만 1.3.0 Build 260309 이상
CVE-2025-15519 Archer NX200 V1 1.8.0 Build 260311 미만 1.8.0 Build 260311 이상
CVE-2025-15519 Archer NX200 V2 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15519 Archer NX200 V2.20 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15519 Archer NX200 V3 1.3.0 Build 260309 미만 1.3.0 Build 260309 이상
CVE-2025-15519 Archer NX210 V2 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15519 Archer NX210 V2.20 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15519 Archer NX210 V3 1.3.0 Build 260309 미만 1.3.0 Build 260309 이상
CVE-2025-15519 Archer NX500 V1 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15519 Archer NX500 V2 1.4.0 Build 251118 미만 1.4.0 Build 251118 이상
CVE-2025-15519 Archer NX600 V1 1.4.0 Build 260311 미만 1.4.0 Build 260311 이상
CVE-2025-15519 Archer NX600 V2 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15519 Archer NX600 V3 1.3.0 Build 260309 미만 1.3.0 Build 260309 이상
CVE-2025-15605 Archer NX200 V1 1.8.0 Build 260311 미만 1.8.0 Build 260311 이상
CVE-2025-15605 Archer NX200 V2 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15605 Archer NX200 V2.20 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15605 Archer NX200 V3 1.3.0 Build 260309 미만 1.3.0 Build 260309 이상
CVE-2025-15605 Archer NX210 V2 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15605 Archer NX210 V2.20 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15605 Archer NX210 V3 1.3.0 Build 260309 미만 1.3.0 Build 260309 이상
CVE-2025-15605 Archer NX500 V1 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15605 Archer NX500 V2 1.4.0 Build 251118 미만 1.4.0 Build 251118 이상
CVE-2025-15605 Archer NX600 V1 1.4.0 Build 260311 미만 1.4.0 Build 260311 이상
CVE-2025-15605 Archer NX600 V2 1.3.0 Build 260311 미만 1.3.0 Build 260311 이상
CVE-2025-15605 Archer NX600 V3 1.3.0 Build 260309 미만 1.3.0 Build 260309 이상

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [9]~[34]

□ 참고사이트
[1] https://nvd.nist.gov/vuln/detail/CVE-2015-3035
[2] https://nvd.nist.gov/vuln/detail/CVE-2020-24363
[3] https://nvd.nist.gov/vuln/detail/CVE-2023-33538
[4] https://nvd.nist.gov/vuln/detail/CVE-2023-50224
[5] https://nvd.nist.gov/vuln/detail/CVE-2025-15517
[6] https://nvd.nist.gov/vuln/detail/CVE-2025-15518
[7] https://nvd.nist.gov/vuln/detail/CVE-2025-15519
[8] https://nvd.nist.gov/vuln/detail/CVE-2025-15605
[9] http://www.tp-link.com/en/download/Archer-C5_V1.20.html#Firmware
[10] http://www.tp-link.com/en/download/Archer-C7_V2.html#Firmware
[11] http://www.tp-link.com/en/download/Archer-C8_V1.html#Firmware
[12] http://www.tp-link.com/en/download/Archer-C9_V1.html#Firmware
[13] http://www.tp-link.com/en/download/TL-WDR3500_V1.html#Firmware
[14] http://www.tp-link.com/en/download/TL-WDR3600_V1.html#Firmware
[15] http://www.tp-link.com/en/download/TL-WDR4300_V1.html#Firmware
[16] http://www.tp-link.com/en/download/TL-WR740N_V5.html#Firmware
[17] http://www.tp-link.com/en/download/TL-WR741ND_V5.html#Firmware
[18] http://www.tp-link.com/en/download/TL-WR841N_V9.html#Firmware
[19] http://www.tp-link.com/en/download/TL-WR841ND_V9.html#Firmware
[20] https://www.tp-link.com/uy/support/download/tl-wr841n/v10/#Firmware
[21] https://www.tp-link.com/uy/support/download/tl-wr841nd/v10/#Firmware
[22] https://www.tp-link.com/us/support/download/tl-wa855re/#Firmware
[23] https://www.tp-link.com/us/support/faq/3562/
[24] https://www.tp-link.com/en/support/download/archer-c7/v2/#Firmware
[25] https://www.tp-link.com/en/support/download/tl-wr841n/v11/#Firmware
[26] https://www.tp-link.com/en/support/download/tl-wr841n/v12/#Firmware
[27] https://www.tp-link.com/en/support/download/tl-wr941nd/#Firmware
[28] https://www.tp-link.com/en/support/download/tl-wa901nd/v4/#Firmware
[29] https://www.tp-link.com/en/support/download/tl-wa901nd/v5/#Firmware
[30] https://www.tp-link.com/en/support/download/archer-nx200/#Firmware
[31] https://www.tp-link.com/en/support/download/archer-nx210/#Firmware
[32] https://www.tp-link.com/en/support/download/archer-nx500/#Firmware
[33] https://www.tp-link.com/en/support/download/archer-nx600/#Firmware
[34] https://www.tp-link.com/us/support/faq/5027/
[35] https://www.fbi.gov/file-repository/cyber-alerts/avrecon-malware-infected-routers-exploited-as-residential-proxies-by-socksescort.pdf/view