Aviso de seguridad sobre la omisión de autenticación en la función de recuperación de contraseña a través de la aplicación web local en cámaras VIGI (CVE-2026-0629)
6303 Descripción de la vulnerabilidad:
Existe una omisión de autentificación en la función de recuperación de contraseña de la interfaz web local de las cámaras VIGI. Un atacante dentro de la red local puede restablecer la contraseña de administrador sin verificación, manipulando el estado del lado del cliente
Impacto:
Un atacante puede obtener acceso administrativo completo al dispositivo, comprometiendo la configuración y la seguridad de la red.
Puntuación CVSS v4.0: 8.7 / Alta
CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos/versiones afectados y correcciones:
|
Serie afectada |
Modelos incluidos |
Corregido en la versión |
|
VIGI Cx45 |
C345, C445 |
≥ 3.1.0 Build 250820 Rel.57668n |
Recomendaciones:
Recomendamos encarecidamente a los usuarios con dispositivos afectados que realicen las siguientes acciones:
- Descargar e instalar la última versión del firmware para corregir la vulnerabilidad.
España: Centro de descargas | TP-Link
Descargo de responsabilidad:
Si no se aplican todas las acciones recomendadas, la vulnerabilidad seguirá presente. TP-Link no se hace responsable de las consecuencias que podrían haberse evitado siguiendo este aviso de seguridad.
¿Es útil este artículo?
Tus comentarios nos ayudan a mejorar esta web.