 |
29/01/2026 |
 Boletín de avisos para empresas |
Omisión de autenticación en la aplicación web local en cámaras VIGI
Fecha 29/01/2026
Importancia 4 – Alta
Recursos Afectados
Serie afectada VIGI Cx45: modelo C345, C445.
Descripción
TP-Link ha publicado una vulnerabilidad que afecta a dos modelos de cámaras VIGI, en las cuales se podría omitir la funcionalidad de autenticación.
Solución
Actualizar a la versión 3.1.0 Build 250820 Rel.57668n o superior.
Detalle
Existe una vulnerabilidad de seguridad en las cámaras VIGI donde la función de recuperación de contraseña de la interfaz web local no valida correctamente la identidad del usuario, lo que permite que un atacante conectado a la misma red local restablezca la contraseña de administrador sin autorización, simplemente manipulando el estado del lado del cliente y evitando cualquier mecanismo de verificación.