Vulnerabilidad de denegación de servicio en puntos de acceso de Tp-Link

Fecha de publicación 10/04/2024
Importancia
4 - Alta
Recursos Afectados
  • Punto de acceso inalámbrico MU-MIMO Gigabit Tp-Link AC1350 (EAP225 v3) v5.1.0 Compilación 20220926.
  • Punto de acceso inalámbrico Tp-Link N300 (EAP115) v5.0.4 Compilación 20220216.
Descripción

Se ha detectado una vulnerabilidad de severidad alta que afecta a un modelo concreto de puntos de acceso de la marca Tp-Link. En caso de ser explotada con éxito, podría permitir a un ciberdelincuente restablecer la configuración de fábrica del dispositivo, denegando así el servicio del mismo. 

Solución

Se recomienda actualizar los dispositivos vulnerables lo antes posible a la última versión de firmware publicada por el proveedor para beneficiarse de la corrección de la vulnerabilidad.

Mantener los dispositivos actualizados con los últimos parches de seguridad es fundamental para garantizar la seguridad de la empresa. Si no se gestiona correctamente este proceso, se puede llegar a situaciones como la de esta historia real. Recuerda que, para minimizar y redimir el impacto de los incidentes de seguridad, la gestión de incidentes es crucial y optimiza los gastos derivados de los mismos.
 

Detalle

La vulnerabilidad de denegación de servicio (DoS), podría permitir a un atacante restablecer la configuración de fábrica del dispositivo mediante el envío de una serie de paquetes de red especialmente diseñados y no autenticados.

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).