Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Vulnerabilidad de desbordamiento de búfer en varios dispositivos TP-Link sin soporte en vigor

Fecha de publicación 16/07/2025
Importancia
4 - Alta
Recursos Afectados
  • TL-WR940N V4: v160617 y anteriores;
  • TL-WR841N V11: v160325 y anteriores.
Descripción

Se ha detectado una vulnerabilidad de severidad alta en varios dispositivos TP-Link que podrían ejecutarse de forma remota. Esta vulnerabilidad solo afecta a los productos que no reciben soporte de TP-Link.

Solución

No existe solución para los dispositivos, ya que, han llegado al final de su vida útil (EOL). TP-Link recomienda actualizar dispositivo reemplazándolo por otro que disponga de soporte en vigor y poder recibir actualizaciones.

TP-Link no se responsabiliza de las consecuencias que podrían haberse evitado al reemplazar el dispositivo.

Recuerda la importancia de mantener los sistemasactualizados para evitar vulnerabilidades como la descrita en este aviso. Además, contar con un plan de respuesta ante incidentes puede ayudar a mitigar el impacto de las amenazas.

Detalle

La vulnerabilidad de severidad alta afecta a una funcionalidad desconocida del archivo /userRpm/WanSlaacCfgRpm.htm, lo que puede provocar un desbordamiento de búfer. El ciberdelincuente puede realizar el ataque de forma remota.

La actuación del atacante provoca que el servicio HTTP se bloquee y se restaure después de reiniciar el dispositivo.

 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

CVE
Explotación
No
Fabricante
Identificador CVE
CVE-2025-6151
Severidad
Alta