Múltiples vulnerabilidades en productos de TP-Link
Los productos que están afectados por estas vulnerabilidades son:
- Tapo C220 v1 en todas aquellas versiones anteriores a la 1.4.2 versión 251112;
- Tapo C520WS v2 en las versiones anteriores a la 1.2.3 versión 251114.
El fabricante TP-Link ha reportado 3 vulnerabilidades de severidad alta en dos de sus productos y que, en caso de que se aprovechara esta vulnerabilidad, podría permitir a un atacante, no autenticado, forzar bloqueos repetidos del servicio o reinicios del dispositivo.
Se recomienda actualizar los productos desde el sitio oficial del fabricante.
La primera vulnerabilidad se debe a que el servicio que maneja las conexiones de la cámara no revisa correctamente ciertas solicitudes que son demasiado grandes. Esto puede hacer que la cámara deje de funcionar temporalmente. Si un atacante aprovecha esta vulnerabilidad, podría bloquear, reiniciar repetidamente el servicio.
Para la segunda vulnerabilidad, el sistema que maneja las direcciones web de la cámara no procesa correctamente aquellas que son demasiado largas. Esto hace que el sistema se bloquee y que la cámara se reinicie. Si un atacante usa este error de forma reiterada, podría forzar bloqueos repetidos del servicio o reinicios del dispositivo.
La tercera vulnerabilidad se debe a que el sistema no verifica adecuadamente si la actualización de los dispositivos afectados es segura antes de hacerla. Esto puede hacer que la cámara no funcione correctamente hasta que se reinicie manualmente. Un atacante podría aprovechar esto para causar que la cámara se quede inutilizada.
