Alerta Masiva de Ciberseguridad por por Vulnerabilidad de denegación de servicio en puntos de acceso de Tp-Link
- 10/04/2024
- 31
Fecha 10/04/2024
Importancia 4 - Alta
Recursos Afectados
- Punto de acceso inalámbrico MU-MIMO Gigabit Tp-Link AC1350 (EAP225 v3) v5.1.0 Compilación 20220926.
- Punto de acceso inalámbrico Tp-Link N300 (EAP115) v5.0.4 Compilación 20220216.
Descripción
Se ha detectado una vulnerabilidad de severidad alta que afecta a un modelo concreto de puntos de acceso de la marca Tp-Link. En caso de ser explotada con éxito, podría permitir a un ciberdelincuente restablecer la configuración de fábrica del dispositivo, denegando así el servicio del mismo.
Solución
Se recomienda actualizar los dispositivos vulnerables lo antes posible a la última versión de firmware publicada por el proveedor para beneficiarse de la corrección de la vulnerabilidad.
- La actualización de firmware para el modelo EAP225.
- La actualización de firmware para el modelo EAP115.
Detalle
La vulnerabilidad de denegación de servicio (DoS), podría permitir a un atacante restablecer la configuración de fábrica del dispositivo mediante el envío de una serie de paquetes de red especialmente diseñados y no autenticados.