Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de autenticación en la aplicación web local en cámaras VIGI

Omisión de autenticación en la aplicación web local en cámaras VIGI

Fecha29/01/2026
Importancia4 - Alta
Recursos Afectados

Serie afectada VIGI Cx45: modelo C345, C445.

Descripción

TP-Link ha publicado una vulnerabilidad que afecta a dos modelos de cámaras VIGI, en las cuales se podría omitir la funcionalidad de autenticación.

Solución

Actualizar a la versión 3.1.0 Build 250820 Rel.57668n o superior.

Detalle

Existe una vulnerabilidad de seguridad en las cámaras VIGI donde la función de recuperación de contraseña de la interfaz web local no valida correctamente la identidad del usuario, lo que permite que un atacante conectado a la misma red local restablezca la contraseña de administrador sin autorización, simplemente manipulando el estado del lado del cliente y evitando cualquier mecanismo de verificación.