ciberataque, Ciberseguridad, Malware, Mantenimiento informático, servicios informáticos, Soluciones informáticas, Vulnerabilidad

Vulnerabilidad cámaras VIGI TP-Link: aviso de seguridad crítico

Posted on by Juan Pedro Perea
07
Feb

La vulnerabilidad cámaras VIGI detectada en modelos TP-Link C345 y C445 supone un riesgo alto para entornos empresariales y residenciales con videovigilancia IP. Este fallo permite omitir la autenticación en la interfaz web local y obtener acceso administrativo sin autorización.

¿Qué modelos de cámaras VIGI están afectados?

La incidencia afecta a la serie VIGI Cx45, concretamente a los modelos C345 y C445, cuando ejecutan versiones de firmware vulnerables anteriores a la corrección oficial publicada por el fabricante.

¿En qué consiste la vulnerabilidad?

La vulnerabilidad cámaras VIGI se encuentra en la función de recuperación de contraseña de la aplicación web local. El sistema no valida correctamente la identidad del usuario, lo que permite a un atacante conectado a la misma red local manipular el estado del lado del cliente y restablecer la contraseña de administrador.

Este fallo ha sido identificado con el CVE-2026-0629 y cuenta con una puntuación CVSS v4.0 de 8.7 (Alta).

Impacto de seguridad

Si la vulnerabilidad cámaras VIGI es explotada, un atacante podría:

  • Obtener control administrativo completo del dispositivo.
  • Modificar configuraciones de red y grabación.
  • Comprometer la seguridad del entorno donde esté instalada la cámara.
  • Utilizar el dispositivo como punto de entrada a la red interna.

Solución recomendada

TP-Link ha corregido la vulnerabilidad cámaras VIGI en la versión de firmware:

≥ 3.1.0 Build 250820 Rel.57668n

Se recomienda actualizar de forma inmediata todos los dispositivos afectados para eliminar el riesgo.

Recomendaciones adicionales

Además de la actualización del firmware:

  • Limitar el acceso a la interfaz web desde redes no confiables.
  • Segmentar la red de videovigilancia.
  • Monitorizar accesos y cambios de configuración.
  • Revisar periódicamente avisos de seguridad del fabricante.

👉 Más información sobre nuestros servicios profesionales de ciberseguridad:
https://ghmsolucionesinformaticas.es/ciberseguridad/
Para alertas oficiales y avisos de seguridad:
https://www.incibe.es

#Ciberseguridad
#Vulnerabilidad
#CámarasIP
#Videovigilancia
#TPLINK
#VIGI
#SeguridadInformática

Juan Pedro Perea

Error: Formulario de contacto no encontrado.