CVE-2025-9290 : Authentication Weakness on Omada Controllers, Gateways and Access Points

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-9290 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Authentication Weakness on Omada Controllers, Gateways and Access Points

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

An authentication weakness was identified in Omada Controllers, Gateways and Access Points, controller-device adoption due to improper handling of random values. Exploitation requires advanced network positioning and allows an attacker to intercept adoption traffic and forge valid authentication through offline precomputation, potentially exposing sensitive information and compromising confidentiality.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

使用可预测Salt的单向哈希算法

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

TP-Link 多款产品安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

TP-Link Omada Controllers等都是中国普联（TP-Link）公司的产品。TP-Link Omada Controllers是一系列集中管理平台。TP-Link Omada Gateways是一系列网关设备。TP-Link Omada Access Points是一系列接入点设备。 TP-Link多款产品存在安全漏洞，该漏洞源于随机值处理不当，可能导致身份验证绕过和信息泄露。以下产品受到影响：Omada Controllers、Omada Gateways和Omada Access P

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
TP-Link Systems Inc.	Omada Software Controller	0 ~ 6.0.0.24	-
TP-Link Systems Inc.	Omada Cloud Controller	0 ~ 6.0.0.100	-
TP-Link Systems Inc.	Omada Hardware Controller (OC200, OC300, OC400)	0 ~ 6.0.0.34	-
TP-Link Systems Inc.	Omada Hardware Controller OC220	0 ~ 5.15.24	-
TP-Link Systems Inc.	Omada Gateway (ER605 v2.0)	0 ~ 2.3.2 Build 20251029 Rel.12727	-
TP-Link Systems Inc.	Omada Gateway (ER7206 v2.0)	0 ~ 2.2.2 Build 20250724 Rel.11109	-
TP-Link Systems Inc.	Omada Gateway (ER7406, ER706W, ER706-4G)	0 ~ 1.2.x	-
TP-Link Systems Inc.	Omada Gateway (ER707-M2, ER-8411)	0 ~ 1.3.x	-
TP-Link Systems Inc.	Omada Gateway (ER7412-M2, ER706WP-4G, ER703WP-4G-Outdoor, DR3220v-4G, DR3650v, DR3650v-4G)	0 ~ 1.1.0	-
TP-Link Systems Inc.	Omada Gateway (ER8411)	0 ~ 1.3.5 Build 20251028 Rel.06811	-
TP-Link Systems Inc.	Omada Gateway (ER706W-4G 2.0)	0 ~ 2.1.0 Build 20250810 Rel.77020	-
TP-Link Systems Inc.	Omada Gateway (ER701-5G-Outdoor)	0 ~ 1.0.0 Build 20250826 Rel.68862	-
TP-Link Systems Inc.	Omada Gateway (ER605W 2.0)	0 ~ 2.0.2 Build 20250723 Rel.39048	-
TP-Link Systems Inc.	Omada Gateway ER7212PC 2.0	0 ~ 2.2.1 Build 20251027 Rel.75129	-
TP-Link Systems Inc.	Omada Festa Gateway FR365	0 ~ 1.1.10 Build 20250626 Rel.81746	-
TP-Link Systems Inc.	Omada Gateway G36W-4G	0 ~ 1.1.5 Build 20250710 Rel.62142	-
TP-Link Systems Inc.	Omada Access Point (EAP660 HD v1.0/v2.0, EAP620 HD v2.0/v3.0/v3.20, EAP610/EAP610-Outdoor v1.0/v2.0, EAP623-Outdoor HD v1.0, EAP625-Outdoor HD v1.0)EAP	0 ~ 1.6.1	-
TP-Link Systems Inc.	Omada Access Point (EAP655-Wall v1.0)	0 ~ 1.6.2 Build 20251107 Rel.35700	-
TP-Link Systems Inc.	Omada Access Point (EAP772 v1.0, EAP773 v1.0, EAP783 v1.0, EAP787 v1.0, EAP720 v1.0, EAP725-Wall v1.0, EAp723 v2.0)	0 ~ 1.1.2	-
TP-Link Systems Inc.	Omada Access Point (EAP723 v1.0, EAP772 v2.0, EAP772-Outdoor v 1.0, EAP770 v2.0)	0 ~ 1.3.2 Build 20250901 Rel.52255	-
TP-Link Systems Inc.	Omada Access Point (EAP215 Bridge KIT 3.0, EAP211 Bridge KIT 3.0)	0 ~ 1.1.4 Build 20251112 Rel.34769	-
TP-Link Systems Inc.	Omada Beam Bridge 5 UR v1.0	0 ~ 1.1.5 Build 20250928 Rel.68499	-
TP-Link Systems Inc.	Omada Access Point (EAP603GP-Desktop, EAP615GP-Wall 1.0/1.20, EAP625GP-Wall 1.0/1.20, EAP610GP-Desktop 1.0/1.20/1.26), EAP650-Desktop v1.0)	0 ~ 1.1.0	-
TP-Link Systems Inc.	Omada Access Point (EAP650GP-Desktop 1.0)	0 ~ 1.0.1 Build 20250819 Rel.60298	-
TP-Link Systems Inc.	Omada Access Point (EAP653 v1.0, EAP650-Outdoor v1.0)	0 ~ 1.3.3 Build 20251111 Rel.72627	-
TP-Link Systems Inc.	Omada Access Point (EAP230-Wall v1.0, EAP235-Wall v1.0)	0 ~ 3.3.1 Build 20251203 Rel.58135	-
TP-Link Systems Inc.	Omada Access Point (EAP603-Outdoor v1.0, EAP615-Wall v1.0/v1.20)	0 ~ 1.5.1	-
TP-Link Systems Inc.	Omada Access Point (EAP653 UR v1.0)	0 ~ 1.4.2 Build 20251208 Rel.43830	-
TP-Link Systems Inc.	Omada Access Point (EAP615-Wall v1.0/v1.20)	0 ~ 1.5.10 Build 20250903 Rel.49784	-
TP-Link Systems Inc.	Omada EAP100-Bridge KIT v1.0	0 ~ 1.0.3 Build 20251015 Rel.62058	-

二、漏洞 CVE-2025-9290 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-9290 的情报信息

Please 登录 to view more intelligence information

四、漏洞 CVE-2025-9290 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2025-9290 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-9290 的公开POC

三、漏洞 CVE-2025-9290 的情报信息

四、漏洞 CVE-2025-9290 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2025-9290 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-9290 的公开POC

三、漏洞 CVE-2025-9290 的情报信息

四、漏洞 CVE-2025-9290 的评论

发表评论

一、漏洞 CVE-2025-9290 基础信息