Se ha detectado una vulnerabilidad de severidad alta que afecta a un modelo concreto de puntos de acceso de la marca Tp-Link, identificado como CVE-2023-49074 (7.4 – CVSS:3.1). En caso de ser explotada con éxito, podría permitir a un ciberdelincuente restablecer la configuración de fábrica del dispositivo, denegando así el servicio del mismo.
Productos o items afectados
- Punto de acceso inalámbrico MU-MIMO Gigabit Tp-Link AC1350 (EAP225 v3) v5.1.0 Compilación 20220926.
- Punto de acceso inalámbrico Tp-Link N300 (EAP115) v5.0.4 Compilación 20220216.
Impacto de la vulnerabilidad
La vulnerabilidad de denegación de servicio (DoS), podría permitir a un atacante restablecer la configuración de fábrica del dispositivo mediante el envío de una serie de paquetes de red especialmente diseñados y no autenticados.
Recomendación
Se recomienda actualizar los dispositivos vulnerables lo antes posible a la última versión de firmware publicada por el proveedor.
- La actualización de firmware para el modelo EAP225 se encuentra en https://www.tp-link.com/us/support/download/eap225/v3/#Firmware
- La actualización de firmware para el modelo EAP115.se encuentra en https://www.tp-link.com/us/support/download/eap115/v4/#Firmware
Mantener los dispositivos actualizados con los últimos parches de seguridad es fundamental para garantizar la seguridad de la organización.
Referencias
- https://talosintelligence.com/vulnerability_reports/TALOS-2023-1861
- https://www.tp-link.com/us/support/download/eap115/v4/#Firmware
- https://www.tp-link.com/us/support/download/eap225/v3/#Firmware
- https://www.incibe.es/empresas/avisos/vulnerabilidad-de-denegacion-de-servicio-en-puntos-de-acceso-de-tp-link