TP-Link Multiple Archer Devices Directory Traversal Vulnerability — Directory traversal vulnerability in multiple TP-Link Archer devices allows remote attackers to read arbitrary files via a .. (dot dot) in the PATH_INFO to login/.
A directory traversal vulnerability in TP-Link Archer devices allows remote attackers to read arbitrary files by exploiting path manipulation in the login endpoint. This critical vulnerability affects multiple Archer router models and could expose sensitive configuration files and credentials.
تسمح هذه الثغرة للمهاجمين بالوصول إلى ملفات تعسفية على أجهزة TP-Link Archer من خلال استخدام تسلسل النقاط (..) في معامل PATH_INFO. يمكن للمهاجمين قراءة ملفات التكوين والبيانات الحساسة دون المصادقة. تؤثر الثغرة على عدة طرز من أجهزة التوجيه الشهيرة المستخدمة في البيئات المنزلية والتجارية.
ثغرة اجتياز الدليل في أجهزة TP-Link Archer تسمح للمهاجمين البعيدين بقراءة ملفات عشوائية من خلال التلاعب بمسار تسجيل الدخول. تؤثر هذه الثغرة الحرجة على عدة طرز من أجهزة التوجيه وقد تعرض ملفات التكوين بيانات اعتماد حساسة.
Immediately update all affected TP-Link Archer devices to the latest firmware version. Disable remote management access if not required. Implement network segmentation to restrict access to router administration interfaces. Monitor for suspicious access patterns to the login endpoint.
قم بتحديث جميع أجهزة TP-Link Archer المتأثرة إلى أحدث إصدار من البرامج الثابتة فوراً. قم بتعطيل الوصول الإداري البعيد إذا لم يكن مطلوباً. طبق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة جهاز التوجيه. راقب أنماط الوصول المريبة إلى نقطة تسجيل الدخول.