Vulnerabilidad de denegación de servicio en puntos de acceso de Tp-Link
- Punto de acceso inalámbrico MU-MIMO Gigabit Tp-Link AC1350 (EAP225 v3) v5.1.0 Compilación 20220926.
- Punto de acceso inalámbrico Tp-Link N300 (EAP115) v5.0.4 Compilación 20220216.
Se ha detectado una vulnerabilidad de severidad alta que afecta a un modelo concreto de puntos de acceso de la marca Tp-Link. En caso de ser explotada con éxito, podría permitir a un ciberdelincuente restablecer la configuración de fábrica del dispositivo, denegando así el servicio del mismo.
Se recomienda actualizar los dispositivos vulnerables lo antes posible a la última versión de firmware publicada por el proveedor para beneficiarse de la corrección de la vulnerabilidad.
- La actualización de firmware para el modelo EAP225.
- La actualización de firmware para el modelo EAP115.
Mantener los dispositivos actualizados con los últimos parches de seguridad es fundamental para garantizar la seguridad de la empresa. Si no se gestiona correctamente este proceso, se puede llegar a situaciones como la de esta historia real. Recuerda que, para minimizar y redimir el impacto de los incidentes de seguridad, la gestión de incidentes es crucial y optimiza los gastos derivados de los mismos.
La vulnerabilidad de denegación de servicio (DoS), podría permitir a un atacante restablecer la configuración de fábrica del dispositivo mediante el envío de una serie de paquetes de red especialmente diseñados y no autenticados.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).