Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de autenticación en la aplicación web local en cámaras VIGI

Fecha de publicación 29/01/2026
Identificador
INCIBE-2026-069
Importancia
4 - Alta
Recursos Afectados

Serie afectada VIGI Cx45: modelo C345, C445.

Descripción

TP-Link ha publicado una vulnerabilidad que afecta a dos modelos de cámaras VIGI, en las cuales se podría omitir la funcionalidad de autenticación.

Solución

Actualizar a la versión 3.1.0 Build 250820 Rel.57668n o superior.

Detalle

Existe una vulnerabilidad de seguridad en las cámaras VIGI donde la función de recuperación de contraseña de la interfaz web local no valida correctamente la identidad del usuario, lo que permite que un atacante conectado a la misma red local restablezca la contraseña de administrador sin autorización, simplemente manipulando el estado del lado del cliente y evitando cualquier mecanismo de verificación.

CVE
Explotación
No
Fabricante
tp-link
Identificador CVE
CVE-2026-0629
Severidad
Alta
Listado de referencias
Aviso de seguridad sobre la omisión de autenticación en la función de recuperación de contraseña a través de la aplicación web local en cámaras VIGI (CVE-2026-0629)
Etiquetas