一、 漏洞 CVE-2025-14175 基础信息
漏洞信息
# TL-WR820N SSH弱算法支持漏洞
## 概述
TP-Link TL-WR820N v2.80 设备的 SSH 服务存在弱加密算法漏洞,可被邻近攻击者利用。
## 影响版本
TP-Link TL-WR820N 固件版本 v2.80
## 细节
该漏洞存在于设备的 SSH 服务器实现中,使用了强度不足的加密算法。攻击者在相邻网络位置可拦截 SSH 通信流量,并利用弱加密机制进行解密。
## 影响
攻击者可解密 SSH 会话内容,导致敏感信息泄露,严重损害通信的机密性。
神龙判断
是否为 Web 类漏洞: 未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Weak Algorithm Support in SSH Server on TL-WR820N
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the SSH server of TP-Link TL-WR820N v2.80 allows the use of a weak cryptographic algorithm, enabling an adjacent attacker to intercept and decrypt SSH traffic. Exploitation may expose sensitive information and compromise confidentiality.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用已被攻破或存在风险的密码学算法
来源:美国国家漏洞数据库 NVD
漏洞标题
TP-Link TL-WR820N 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TP-Link TL-WR820N是中国普联(TP-Link)公司的一款无线路由器。 TP-Link TL-WR820N v2.80版本存在安全漏洞,该漏洞源于SSH服务器使用弱加密算法,可能导致相邻攻击者拦截和解密SSH流量,泄露敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-14175 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Responsible disclosure write-up for CVE-2025-14175 involving weak cryptographic algorithm support in the SSH server of TP-Link TL-WR820N. | https://github.com/CyberVinner/TP-Link-TL-WR820N-CVE-2025-14175 | POC详情 |
三、漏洞 CVE-2025-14175 的情报信息
标题: Download for TL-WR820N | TP-Link -- 🔗来源链接
标签:patch
神龙速读:以下是该网页截图中关于漏洞的关键信息,使用简洁的Markdown格式返回: ### 关键信息 #### 设备型号和硬件版本 - **设备型号**: TL-WR820N - **硬件版本**: V2 #### 重要注意事项 - **升级注意事项**: - **从本地TP-Link官方网址升级**,否则将违反保修条款。 - **升级前验证硬件版本**,以确保固件版本匹配。 - **升级过程中不要断电**,否则可能对设备造成永久性损坏。 #### 固件更新 - **最新固件版本**: TL-WR820N(EU)_V2_1.12.30 Build 250818 - **发布日期**: 2025-09-25 - **语言**: 多语言 - **文件大小**: 1.84 MB - **新功能/增强**: - 提升安全性和兼容性 #### 其他固件版本 - TL-WR820N(EU)_V2_1.15.0 Build 250813 - **发布日期**: 2025-09-25 - **语言**: 多语言 - **文件大小**: 1.91 MB - **新功能/增强**: - 提升安全性和兼容性 - 注: 为跨版本更新,不能回滚至先前的固件版本。 - TL-WR820N(EU)_V2_1.12.10 Build 250620 - **发布日期**: 2025-08-21 - **语言**: 多语言 - **文件大小**: 1.83 MB - **新功能/增强**: - 提升设备稳定性 #### 其他提示 - **第三方固件**: TP-Link官方固件可用第三方固件替换(如DD-WRT),但TP-Link对此不提供支持,不保证性能和稳定性,且由此导致的任何损坏将使产品保修条款无效。 - **GPL源代码**: TP-Link部分产品包含第三方开发的软件代码,可查看、打印和下载相应GPL许可证条款。
标题: Download for TL-WR820N | TP-Link India -- 🔗来源链接
标签:patch
神龙速读:### 关键漏洞信息 - **设备型号**: TL-WR820N V2 - **重要提示**: - 不同地区的版本和硬件版本可能不同,请参考本地TP-Link网站确认产品可用性。 - 固件更新可以解决旧固件版本的问题并提升当前性能。 - 升级时请从当地购买地的TP-Link官方网站下载固件,否则可能违反保修条款。 - 升级过程中不要断电,以免造成设备永久损坏。 - **固件版本**: - TL-WR820N(EU)_V2_1.12.30 Build 250818 - TL-WR820N(EU)_V2_1.15.0 Build 250813 - TL-WR820N(EU)_V2_1.12.10 Build 250620 - **固件更新说明**: - 增强了安全性和兼容性。 - TL-WR820N(EU)_V2_1.15.0 Build 250813版本是跨版本更新,无法回退到旧版本。 - TL-WR820N(EU)_V2_1.12.10 Build 250620版本增强了设备稳定性。 - **第三方固件**: - 部分TP-Link产品可以使用如DD-WRT的第三方固件,但TP-Link不提供相关支持,使用第三方固件可能使保修失效。 - **开源代码**: - TP-Link部分产品包含遵循GNU GPL和LGPL协议的第三方软件代码,可通过GPL代码中心获取。
标题: Security Advisory on Weak Algorithm Support in SSH Server on TL-WR820N (CVE-2025-14175) | TP-Link -- 🔗来源链接
标签:vendor-advisory
神龙速读:### 关键信息: - **漏洞描述**: 弱算法支持在 TL-WR820N 上的 SSH 服务器 (CVE-2025-14175) - **CVSS v4.0 分数**: 6 / 中等 - **受影响的产品和版本**: - **产品型号**: TL-WR820N V2.80 - **相关漏洞**: CVE-2025-14175 - **受影响版本**: < 1.15.0 Build 250813 - **备注**: 该产品不在美国市场销售。 - **推荐措施**: 下载并更新到最新的固件版本以修复这些漏洞。
- https://nvd.nist.gov/vuln/detail/CVE-2025-14175
四、漏洞 CVE-2025-14175 的评论
匿名用户
2026-01-15 06:09:01Zaproxy alias impedit expedita quisquam pariatur exercitationem. Nemo rerum eveniet dolores rem quia dignissimos.