موسسه تحقیقاتی سیسکو تالوس (Cisco Talos) در روتر TP-Link مدل TL-R600VPN، چندین آسیبپذیری شناسایی کرده است. TP-Link تولید کننده انواع مختلفی از روترهای کوچک و اداری/خانگی (SOHO) است. تالوس در این مدل از روترهای TP-Link تعدادی اشکال نرمافزاری شناسایی کرده که منجر به آسیبپذیری اجرای کد از راه دور (remote code execution) میشوند.
به گفته کارشناسان نبود sanitation input و parsing error (خطای تجزیه) از دلایل عمده بروز این آسیبپذیریها بوده است.
طی چند سال گذشته، تالوس آسیبپذیریهای متعددی را در دستگاههای اینترنت اشیا (IoT) و روترهای SOHO شناسایی کرده است. خوشبختانه در مورد روترهای TL-R600VPN، باگی که باعث ایجاد آسیبپذیری اجرای کد از راه دور میشود به احراز هویت نیاز دارد. با این حال، اجرای کد با وجود دسترسی به روت قابل اجرا خواهد بود.