Vulnerabilidad de desbordamiento de búfer en varios dispositivos TP-Link sin soporte en vigor
- TL-WR940N V4: v160617 y anteriores;
- TL-WR841N V11: v160325 y anteriores.
Se ha detectado una vulnerabilidad de severidad alta en varios dispositivos TP-Link que podrían ejecutarse de forma remota. Esta vulnerabilidad solo afecta a los productos que no reciben soporte de TP-Link.
No existe solución para los dispositivos, ya que, han llegado al final de su vida útil (EOL). TP-Link recomienda actualizar dispositivo reemplazándolo por otro que disponga de soporte en vigor y poder recibir actualizaciones.
TP-Link no se responsabiliza de las consecuencias que podrían haberse evitado al reemplazar el dispositivo.
Recuerda la importancia de mantener los sistemasactualizados para evitar vulnerabilidades como la descrita en este aviso. Además, contar con un plan de respuesta ante incidentes puede ayudar a mitigar el impacto de las amenazas.
La vulnerabilidad de severidad alta afecta a una funcionalidad desconocida del archivo /userRpm/WanSlaacCfgRpm.htm, lo que puede provocar un desbordamiento de búfer. El ciberdelincuente puede realizar el ataque de forma remota.
La actuación del atacante provoca que el servicio HTTP se bloquee y se restaure después de reiniciar el dispositivo.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).