CVE-2025-6982

EPSS 0.03%
Veröffentlicht 16.07.2025 20:01:41
Zuletzt bearbeitet 17.07.2025 21:15:50
Quelle f23511db-6c3e-4e32-a477-6aa17d
Teams Watchlist Login
Unerledigt Login

Use of Hard-coded Credentials in TP-Link Archer C50 V3(

<=

180703)/V4(



<=

250117

)/V5(



<=

200407

), allows attackers to decrypt the config.xml files.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerTP-Link System Inc.

≫

Produkt Archer C50 V3

Default Statusunaffected

Version <= 180703

Version 0

Status affected

HerstellerTP-Link System Inc.

≫

Produkt Archer C50 V4

Default Statusunaffected

Version <= 250117

Version 0

Status affected

HerstellerTP-Link System Inc.

≫

Produkt Archer C50 V5

Default Statusunaffected

Version <= 200407

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.06

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
f23511db-6c3e-4e32-a477-6aa17d310630	6.9	0	0	CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-798 Use of Hard-coded Credentials

The product contains hard-coded credentials, such as a password or cryptographic key.

https://www.tp-link.com/us/support/faq/4538/

https://nvd.nist.gov/vuln/detail/CVE-2025-6982

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-6982

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-6982

EUVD