Importancia: 4 - Alta
📌 Recursos Afectados
-
Archer AX10: V1/V1.2/V2/V2.6/V3/V3.6 con firmware anterior a la versión 1.2.1.
-
Archer AX1500: V1/V1.20/V1.26/V1.60/V1.80/V2.60/V3.6 con firmware anterior a la versión 1.3.11.
🛑 Descripción
TP-Link ha publicado una vulnerabilidad de severidad alta que podría permitir a un atacante ejecutar código arbitrario de forma remota a través del binario CWMP en los dispositivos de las series AX10 y AX1500.
Esto significa que, bajo ciertas condiciones, un ciberdelincuente podría tomar control parcial del router y comprometer la seguridad de la red interna.
✅ Solución
Actualizar inmediatamente a las versiones seguras:
-
Archer AX10 V3.6: firmware 1.2.1 o superior.
-
Archer AX1500 V3.6: firmware 1.3.12 o superior.
🔎 Detalle técnico
El fallo afecta a la función CWMP (CPE WAN Management Protocol), que aunque viene deshabilitada por defecto, puede estar activa en algunos dispositivos.
Si está habilitada, un atacante con acceso válido a la red podría aprovechar un ataque Man-in-the-Middle (MITM) para interceptar las comunicaciones del router y ejecutar código remoto en el dispositivo.
En la práctica, el riesgo es limitado, ya que:
-
El atacante debe estar dentro de la red local.
-
Deben cumplirse condiciones específicas para explotar la falla.
Sin embargo, si el CWMP está activo, el dispositivo podría quedar completamente comprometido, abriendo la puerta a espionaje, robo de información o incluso la inclusión del router en una botnet.
🔐 Recomendación de Ciberseguridad Digital
Mantener el firmware siempre actualizado y deshabilitar funciones no utilizadas (como CWMP) es clave para reducir la superficie de ataque. Además, recomendamos a empresas y usuarios particulares realizar auditorías periódicas de sus dispositivos de red para identificar configuraciones inseguras antes de que sean explotadas.
📧 Contacto: info@ciberseguridaddigital.com
🌍 Página web: www.ciberseguridaddigital.com
🌎 Aplicable a España, Sudamérica y el resto del mundo.
No hay comentarios:
Publicar un comentario